U-641 U-64) unix 서버취약점 > 서비스 관리 > ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) U-64 (중) 3. 서비스관리 > ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) 취약점 개요 점검내용 FTP 서비스를 사용할 경우 ftpusers 파일 root 계정이 포함 여부 점검 점검목적 root의 FTP 직접 접속을 방지하여 root 패스워드 정보가 노출되지 않도록 하기 위함 보안위협 FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 스니핑에 의해서 관리자 계정의 아이디 및 패스워드가 노출될 수 있음 참고 ※ 스니핑: 컴퓨터 네트워크상에 흘러 다니는 트래픽을 도청하는 행위 ※ 기반시설 시스템에서 ftp 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 shell 제한 등의 보안 조치를 반드시 적용하여야 함 ※ 관련 점검 .. 2023. 2. 22. 이전 1 다음
