728x90
[Unix-보안] ftpusers 파일 안에 시스템 계정 미존재 |
- ftp 운영시 신뢰할 수 있는 사용자에 대한 사용 제한 필요
- 운영시 ftp가 반드시 필요한 사용자이외 사용자는 ftpusers 파일에 등록해야함
■ 취약점
- ftpusers 파일 안에 시스템 계정이 존재하지 않으면, 이를 이용하여 해킹에 사용될 수 있는 도구들을 업로드 하거나 시스템의 중요정보를 획득할 수 있는 위협이 존재
■ 조치방법
- /etc/ftpusers ( 혹은 /etc/ftpd/ftpusers )파일 존재 확인
- $cd /etc
- $ls -alL | grep ftpusers
- /etc/ftpusers ( 혹은 /etc/ftpd/ftpusers ) 파일 미존재시 ftpusers 파일 생성
- $cd /etc
- $touch ftpusers
- /etc/ftpusers (혹은 /etc/ftpd/ftpusers ) 파일 안에 시스템 관련 계정 및 허가된 사용자 이외 사용자 등록
- $vi /etc/ftpusers
- 사용자 등록 및 주석상태인 경우 주석 제거
예)root, sys, bin, daemon, lp 등
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] 존재하지않는 GID를 가진 디렉토리 및 파일 (0) | 2017.03.30 |
---|---|
[보안] 존재하지않는 UID를 가진 디렉토리 및 파일 (0) | 2017.03.06 |
[보안] 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2017.03.03 |
[보안] SUID, SGID, Sticky bit 설정 파일 점검 (0) | 2017.03.02 |
[보안] 일반사용자의 Sendmail 실행 방지 (0) | 2017.03.01 |