[리눅스 보안] 서버 관리 - Anonymous FTP 비활성화
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- *Anonymous FTP(익명 FTP)를 사용할 경우 악의적인 사용자가 시스템에 관한 정보를 획득할 수 있으며 디렉토리에 쓰기 권한이 설정되어 있을 경우 local exploit을 사용하여 다양한 공격이 가능하게 되므로 반드시 필요한 사용자만 접속 할 수 있도록 설정하여 권한 없는 사용자의 FTP 사용을 제한하여야 함
*Anonymous FTP(익명 FTP) : 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는, ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 실행할 수 있음
■ 보안대책
- 양호 : Anonymous FTP(익명 FTP) 접속을 차단한 경우
- 취약 : Anonymous FTP(익명 FTP) 접속을 차단하지 않은 경우
■ 조치방법
- Anonymous FTP를 사용하지 않는 경우 Anonymous FTP 접속 차단 설정 적용
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
/etc/passwd 파일에 ftp 계정 존재 여부 확인
#cat /etc/passwd | grep "ftp"
※ "passwd" 파일 내 ftp 계정이 존재하는 경우 아래의 보안설정방법에 따라 서비스 접속 제한
■ SunOS, Linux, AIX, HP-UX
1. 일반 FTP - Anonymous FTP 접속 제한 설정 방법
"/etc/passwd" 파일에서 ftp 또는, anonymous 계정 삭제
- SunOS, Linux, HP-UX 설정 : #userdel ftp
- AIX 설정 : #rmuser ftp
2. ProFTP - Anonymous FTP 접속 제한 설정 방법
"/etc/passwd" 파일에서 ftp 계정 삭제
- SunOS, Linux, HP-UX 설정 : #userdel ftp
- AIX 설정 : #rmuser ftp
3. vsFTP - Anonymous FTP 접속 제한 설정 방법
- vsFTP 설정파일("/etc/vsftpd/vsftpd.conf" 또는, "/etc/vsftpd.conf")에서 anonymous_enable=NO 설정
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 서버 관리 - cron 파일 소유자 및 권한 설정 (0) | 2017.02.16 |
|---|---|
| [리눅스 보안] 서버 관리 - r 계열 서비스 비활성화 (0) | 2017.02.15 |
| [리눅스 보안] 서버 관리 - Finger 서비스 비활성화 (0) | 2017.02.13 |
| [리눅스 보안] 파일 및 디렉토리 관리 - 숨겨진 파일 및 디렉토리 검색 및 제거 (0) | 2017.02.11 |
| [리눅스 보안] 파일 및 디렉토리 관리 - 홈 디렉토리로 지정한 디렉토리의 존재 관리 (0) | 2017.02.07 |