[취약점 사례] Anonymos FTP 의 취약점
FTP 서비스의 Anonymous(익명) 접속 허용 시, 위험한 사례 입니다. FTP란? File Transfer Protocol 의 약자로 파일 전송 프로토콜 Active 모드와 Passive 모드 존재 보통 FTP 서비스를 안전하게 사용하려면, sFTP를 사용하여 Sniffing을 방지해야하며, FTP 홈 디렉토리에 대한 접근 권한 설정을 해야하며, FTP 접속 가능 IP 주소를 접근 제어하여 보안을 강화해야 하며, (리눅스의 경우 ftpusers 파일) FTP 기본 계정에 쉘 설정 제한 해야 하며, (/etc/passwd의 ftp 계정의 쉘을 /bin/false로 설정) Anonymous FTP를 금지해야합니다. 이 중 예시로 Anonymous FTP에 대한 간단한 사례 입니다. [위험 사례] 1...
[Tech] 정보보안/취약점 분석평가
2020. 5. 27. 22:23