정보보안기사 : FTP 취약점

- FTP : File Transfer Protocol. 파일전송 프로토콜. 인터넷에 연결된 시스템 간 파일을 송,수신하는 기능을 제공.

- FTP 보안 취약점
-- 사용자 인증정보에서 암호화 부재
-- 계정 로그인의 인증 취약점을 악용한 Brote force공격
-- Sniffing 공격으로 인한 인증정보 유출
-- 익명(Anonymous) FTP 취약
-- FTP 바운스 공격. 명령채널과 파일 전송 채널이 별도로 존재한다. 이에 따른 취약점이 존재. 실제 파일을 전송받는 클라이언트가 바뀔 수 있다



- FTP 보안대책
-- 반드시 사용해야 하는 상황이 아니라면 FTP서비스를 중지한다
-- 반드시 사용해야 하는 상황이 아니라면 익명FTP 사용을 금지한다
-- 항상 최신의 FTP 버전을 유지한다
-- 익명FTP를 사용시 익명의 업로드 기능은 절대 허용하지 않는다
-- 다음과 같은 계정은 ftpd에 연결을 허용하지 말아야 한다 "/etc/ftpusers"
root, nobody, news, daemon, uucp, bin, sys, admin, lp, ftp기본계정
-- ftps 사용 : 평문전송으로 인한 취약점을 보완한다
-- FTP서비스를 허용해야 할 IP주소를 최소화 한다
-- FTP서비스 포트번호를 기본번호에서 사설번호로 변경해야 한다
-- FTP로그인 시 FTP데몬 숨기기 옵션을 이용한다



- TFTP : 두 호스트간에 사용자 인증을 거치지 않고 UDP를 사용하여 파일을 전송하는 프로토콜

댓글

이 블로그의 인기 게시물

ping 일반오류 (General failure)를 고쳐보자

Piolink TiFront Switch password recovery (파이오링크 스위치 비밀번호 초기화)

Windows 10. 공유폴더 쉽게 삭제하기 (feat. CMD)