Unix 서버 취약점진단 보안가이드라인1 U-20) unix 서버취약점 > 서비스 관리 > Anonymous FTP 비활성화 U-20 (상) 3. 서비스관리 > Anonymous FTP 비활성화 취약점 개요 점검내용 익명 FTP 접속 허용 여부 점검 점검목적 실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함 보안위협 Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉토리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함 참고 ※ Anonymous FTP(익명 FTP): 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나, 누구든지 계정 없이도 anonymous 또는 ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 .. 2023. 2. 8. 이전 1 다음