■ 대상: 리눅스
■ 취약점 개요: Anonymous FTP(익명 FTP)를 사용할 경우 악의적인 사용자가 시스템에 관한 정보를 획득할 수 있으며 디렉터리에 쓰기 권한이 설정되어 있을 경우 local exploit을 사용하여 다양한 공격이 가능하게 되므로 반드시 필요한 사용자만 접속 할수 있도록 설정하여 권한이 없는 사용자의 FTP를 제한하여야 함
Anonymous FTP(익명 FTP) : 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이
필요하나 누구든지 계정 없이도 anonymous 또는, ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 실행할수 있음
■ 보안대책
양호: Anonymous FTP(익명 FTP) 접속을 차단한 경우
취약: Anonymous FTP(익명 FTP) 접속을 차단하지 않은 경우
■ 조치방법
Anonymous FTP를 사용하지 않는 경우 Anonymous FTP 접속 차단 설정 적용
■ 보안설정방법
◆ OS별 점검 파일 위치 및 점검 방법
리눅스
/etc/passwd 파일에 ftp 계정 존재 여부 확인
cat /etc/passwd | grep "ftp"
"passwd" 파일 내 ftp 계정이 존재하는 경우 아래의 보안설정방법에 따라 서비스 접속 제한
■ 1. 일반 FTP Anonymous FTP 접속 제한 설정 방법
/etc/passwd 파일에서 ftp 또는, anonymous 계정 삭제
리눅스 userdel ftp
aix설정: #rmuser ftp
2. pro FTP- Anonymous FTP 접속 제한 설정 방법
/etc/passwd 파일에서 ftp 계정 삭제
AIX: 설정 rmuser ftp
3. vsFTP - Anonymous FTP 접속 제한 설정 방법
vs FTP 설정파일(/etc/vsftpd/vsftpd.conf 또는 /etc/vsftpd.conf)에서 anonymous_enable=NO 설정
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| ■ 리눅스 서버 점검 가이드 3-4 cron 파일 소유자 및 권한 설정 (0) | 2017.07.17 |
|---|---|
| ■ 리눅스 서버 점검 가이드 3-3 r계열 서비스 비활성화 (0) | 2017.07.11 |
| ★ xinetd의 역할 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 3-1 Finger 서비스 비활성화 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 2-20 숨겨진 파일 및 디렉터리 검색 및 제거 (0) | 2017.07.10 |