취약점 개요
점검내용
- FTP 서비스의 Anonymous(익명) 접속 허용 여부 점검
점검목적
- FTP 익명 접속을 제한하여 중요 정보의 불법 유출을 차단 하고자 함
보안위협
- FTP 익명 접속이 허용된 경우 핵심 기밀 자료나 내부 정보의 불법 유출 가능성이 존재함
참고
- 만약 익명 접속이 허용된 FTP 서버에 익명 사용자에 대해 쓰기 권한이 부여된경우, 정상적으로 업로드한 파일들의 변조가 가능하므로 공개한 디렉토리 내 중요 데이터가 보관되어 있는지 여부를 추가적으로 확인하여야 함
점검대상 및 판단기준
대상
- Windows NT, 2000, 2003, 2008, 2012
판단기준
- 양호 : FTP 서비스를 사용하지 않거나, "익명 연결 허용"이 체크되지 않은 경우
- 취약 : FTP 서비스를 사용하거나 "익명 연결 허용"이 체크되어 있는 경우
조치방법
- FTP 서비스를 사용하지 않는 경우 서비스 중지, 사용할 경우 "익명 연결 허용" 체크 해제 또는 "익명" 체크 해제
점검 및 조치 사례
- Windows NT(IIS 4.0), 2000(IIS 5.0), 2003(IIS 6.0)
Step 1) 인터넷 정보 서비스(IIS) 관리 > FTP 사이트 > 속성 > [보안 계정] 탭에서 "익명 연결 허용" 체크박스 해제 (만약 개별 FTP 사이트에 적용할 경우 해당 사이트에만 설정이 적용되고 기본 설정은 적용 받지 않음)
- Windows 2008(IIS 7.0), 2012(IIS 8.0)
Step 1) 제어판 > 관리도구 > 인터넷 정보 서비스(IIS) 관리 > 해당 웹사이트> 마우스 우클릭 > FTP 게시 추가
Step 2) 이후 진행 과정에서 인증 화면의 익명 체크 박스 해제
* IIS 7 이상 버전에서는 FTP 사이트를 별도로 생성하지 않고 기존 웹 사이트에 FTP 사이트를 바인딩하여 사용함
(관리 도구 > 인터넷 정보 서비스(IIS) 6.0 관리자에서 FTP 설정 가능)
조치 시 영향
- 애플리케이션에서 익명 연결을 사용할 경우를 제외하고 일반적으로 영향 없음
'개발 > 한국인터넷진흥원 취약점 분석 평가' 카테고리의 다른 글
| W-26(상) 2. 서비스 관리 > 2.20 FTP 디렉토리 접근권한 설정 (0) | 2020.03.05 |
|---|---|
| W-25(상) 2. 서비스 관리 > 2.19 FTP 서비스 구동 점검 (0) | 2020.03.04 |
| W-24(상) 2. 서비스 관리 > 2.18 NetBIOS 바인딩 서비스 구동 점검 (0) | 2020.03.03 |
| W-23(상) 2. 서비스 관리 > 2.17 IIS WebDAV 비활성화 (0) | 2020.03.02 |
| W-22(상) 2. 서비스 관리 > 2.16 IIS Exec 명령어 쉘 호출 진단 (0) | 2020.02.27 |
댓글