U-631 U-63) unix 서버취약점 > 서비스 관리 > ftp 파일 소유자 및 권한 설정 U-63 (하) 3. 서비스관리 > ftpusers 파일 소유자 및 권한 설정 취약점 개요 점검내용 FTP 접근제어 설정파일에 관리자 외 비인가자들이 수정 제한 여부 점검 점검목적 비인가자가의 ftpusers 파일 수정을 막아 비인가자들의 ftp 접속을 차단하기 위해 ftpusers 파일 소유자 및 권한을 관리해야함 보안위협 해당 파일에 대한 권한 관리가 이루어지지 않을 시 비인가자의 FTP 접근을 통해 ftpusers 파일에 계정을 등록하고 서버에 접속하여 침해사고가 발생할 수 있음 참고 ※ ftpusers 파일: FTP 접근제어 설정파일로써 해당 파일에 등록된 계정은 ftp에 접속할 수 없음 ※ 기반시설 시스템에서 ftp 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하.. 2023. 2. 21. 이전 1 다음
