728x90
[Unix-보안] Anonymous FTP 비활성화 |
FTP 서비스는 인터넷에서 파일을 교환하기 위한 표준 프로토콜을 기반으로 하는 서비스
■ 취약점
- 모든 사용자가 FTP 서비스를 이용할 수 있도록 익명(Anonymous) FTP 기능을 제공하여, 공격자가 악성 코드를 업로드 할 수 있는 위협이 존재
■ 조치방법
- 익명 FTP 서비스 미사용시, 익명 FTP 서비스의 실행을 중지
- ProFTP 사용시
1. /etc/proftpd.conf 파일 오픈
2. 모든 Anonymous 섹션(과 사이 부분)을 삭제하거나 또는 주석 처리
3. Standalone 모드로 실행중인 경우 ftp 데몬 재시작
- wu-ftp 사용시
1. /etc/ftpaccess 파일 오픈
2. class 설정 부분에서 anonymous 부분을 삭제
수정전) class all guest,anonymous,real -
수정후) class all guest,real -
수정후) class all guest,real -
3. /etc/ftpusers 파일에 anonymous 추가
4. Standalone 모드로 실행중인 경우 ftp 데몬 재시작
- vsftp 사용시
1. /etc/vsftpd/vsftpd.conf 파일 오픈
2. anonymous_enable = No
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] 웹 서버 HTTP Trace 기능 지원 (0) | 2017.04.02 |
---|---|
[보안] xterm 실행 파일 권한 설정 (0) | 2017.04.01 |
[보안] 존재하지않는 GID를 가진 디렉토리 및 파일 (0) | 2017.03.30 |
[보안] 존재하지않는 UID를 가진 디렉토리 및 파일 (0) | 2017.03.06 |
[보안] ftpusers 파일 안에 시스템 계정 미존재 (0) | 2017.03.05 |