반응형
A. 점검 내용
익명 FTP 접속 허용 여부 점검
B. 점검 목적
실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함
C. 보안 위협
Anonymous FTP (익명 FTP) 를 사용 시 anonymous 계정으로 로그인 후 디렉토리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 한다.
D. 대응 방안
a. "/etc/passwd 파일에 ftp 계정 존재 여부 확인
$ cat /etc/passwd | grep "ftp"
b. 일반 FTP - Anonymous FTP 접속 제한 설정
"/etc/passwd" 파일에서 ftp 또는 anonymous 계정 삭제
$ userdel ftp
c. ProFTP - Anonymous FTP 접속 제한 설정
"/etc/psaswd" 파일에서 ftp 계정 삭제
$ userdel ftp
d. vsFTP - Anonymous FTP 접속 제한 설정
"/etc/vsftpd/vsftpd.conf" or "/etc/vsftpd.conf"
anonymous_enable=NO
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점] cron 파일 소유자 및 권한 설정 (0) | 2021.01.04 |
|---|---|
| [보안취약점] r 계열 서비스 비활성화 (0) | 2021.01.04 |
| [보안취약점]Finger 서비스 비활성화 (0) | 2020.12.31 |
| [보안취약점] 접속 IP 및 포트 제한 (0) | 2020.12.31 |
| [보안취약점] $HOME/.rhost, hosts.equiv 사용 금지 (0) | 2020.12.31 |