반응형
취약점 개요
점검내용
- 시스템 내 FTP 서비스 구동 여부 점검
점검목적
- 인증 정보가 기본적으로 평문전송 되는 취약한 프로토콜인 FTP의 사용을 제한하여 네트워크 보안성을 높이고자 함
보안위협
- OS에서 제공하는 기본적인 FTP 서비스를 사용할 경우 계정과 패스워드가 암호화 되지 않은 채로 전송 되어 Sniffer에 의한 계정 정보의 노출 위험 존재
참고
- Sniffer : 네트워크 트래픽을 감시하고 분석하는 프로그램
점검대상 및 판단기준
대상
- Windows NT, 2000, 2003, 2008, 2012
판단기준
- 양호 : FTP 서비스를 사용하지 않는 경우 또는 secure FTP 서비스를 사용하는 경우
- 취약 : FTP 서비스를 사용하는 경우
조치방법
- FTP 서비스가 필요하지 않다면 서비스 중지 또는 secure FTP 응용프로그램 사용
점검 및 조치 사례
- Windows NT, 2000, 2003, 2008, 2012
Step 1) 시작 > 실행 > SERVICES.MSC > FTP Publishing Service > 속성 > [일반] 탭에서 "시작 유형"을 "사용 안 함"으로 설정한 후, FTP 서비스 중지
조치 시 영향
- 일반적인 경우 영향 없음
728x90
'개발 > 한국인터넷진흥원 취약점 분석 평가' 카테고리의 다른 글
| W-27(상) 2. 서비스 관리 > 2.21 Anonymous FTP 금지 (0) | 2020.03.18 |
|---|---|
| W-26(상) 2. 서비스 관리 > 2.20 FTP 디렉토리 접근권한 설정 (0) | 2020.03.05 |
| W-24(상) 2. 서비스 관리 > 2.18 NetBIOS 바인딩 서비스 구동 점검 (0) | 2020.03.03 |
| W-23(상) 2. 서비스 관리 > 2.17 IIS WebDAV 비활성화 (0) | 2020.03.02 |
| W-22(상) 2. 서비스 관리 > 2.16 IIS Exec 명령어 쉘 호출 진단 (0) | 2020.02.27 |
댓글