[리눅스 보안] 서버 관리 - Anonymous FTP 비활성화

[리눅스 보안] 서버 관리 - Anonymous FTP 비활성화

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - *Anonymous FTP(익명 FTP)를 사용할 경우 악의적인 사용자가 시스템에 관한 정보를 획득할 수 있으며 디렉토리에 쓰기 권한이 설정되어 있을 경우 local exploit을 사용하여 다양한 공격이 가능하게 되므로 반드시 필요한 사용자만 접속 할 수 있도록 설정하여 권한 없는 사용자의 FTP 사용을 제한하여야 함

    *Anonymous FTP(익명 FTP) : 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는, ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 실행할 수 있음

■ 보안대책

    - 양호 : Anonymous FTP(익명 FTP) 접속을 차단한 경우

    - 취약 : Anonymous FTP(익명 FTP) 접속을 차단하지 않은 경우

■ 조치방법

    - Anonymous FTP를 사용하지 않는 경우 Anonymous FTP 접속 차단 설정 적용

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, AIX, HP-UX

          /etc/passwd 파일에 ftp 계정 존재 여부 확인

          #cat /etc/passwd | grep "ftp"

        ※ "passwd" 파일 내 ftp 계정이 존재하는 경우 아래의 보안설정방법에 따라 서비스 접속 제한

■ SunOS, Linux, AIX, HP-UX

    1. 일반 FTP - Anonymous FTP 접속 제한 설정 방법

        "/etc/passwd" 파일에서 ftp 또는, anonymous 계정 삭제

        - SunOS, Linux, HP-UX 설정 : #userdel ftp

        - AIX 설정 : #rmuser ftp

    2. ProFTP - Anonymous FTP 접속 제한 설정 방법

        "/etc/passwd" 파일에서 ftp 계정 삭제

        - SunOS, Linux, HP-UX 설정 : #userdel ftp

        - AIX 설정 : #rmuser ftp

    3. vsFTP - Anonymous FTP 접속 제한 설정 방법

        - vsFTP 설정파일("/etc/vsftpd/vsftpd.conf" 또는, "/etc/vsftpd.conf")에서 anonymous_enable=NO 설정

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기