U-611 U-61) unix 서버취약점 > 서비스 관리 > ftp 서비스 확인 U-61 (하) 3. 서비스관리 > ftp 서비스 확인 취약점 개요 점검내용 FTP 서비스가 활성화 되어있는지 점검 점검목적 취약한 서비스인 FTP서비스를 가급적 제한함을 목적으로 함 보안위협 FTP 서비스는 통신구간이 평문으로 전송되어 계정정보(아이디, 패스워드) 및 전송 데이터의 스니핑이 가능함 참고 ※ 기반시설 시스템에서 ftp 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 SFTP 사용을 권고함 점검대상 및 판단기준 대상 SOLARIS, LINUX, AIX, HP-UX 등 판단기준 양호 : FTP 서비스가 비활성화 되어 있는 경우 취약 : FTP 서비스가 활성화 되어 있는 경우 조치방법 FTP 서비스 중지 점검 및 조치 사례 U-61 (하) 3. 서비스.. 2023. 2. 20. 이전 1 다음
