[리눅스 보안] 서버 관리 - ftp 서비스 확인
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 간단한 Sniffer에 의해서도 스니핑이 가능하므로 반드시 필요한 경우를 제외하고는 FTP 서비스 사용을 제한하여야 함.
■ 보안대책
- 양호 : FTP 서비스가 비활성화 되어 있는 경우
- 취약 : FTP 서비스가 활성화 되어 있는 경우
■ 보안설정 방법
◆ FTP 종류별 점검 방법
- SunOS, Linux, AIX, HP-UX
▶ 일반 ftp 서비스 비활성화 여부 확인
#vi /etc/inedt.conf
▶ proftpd 서비스 데몬 확인 (proftpd 동작 SID 확인)
#ps -ef | grep proftpd
root 3809 3721 0 08:44:40 ? 0:00 /usr/local/proftpd/sbin/proftpd
▶ vsftpd 서비스 데몬 확인 확인 (vsftpd 동작 SID 확인)
#ps -ef | grep vsftpd
root 3809 3721 0 08:44:40 ? 0:00 /usr/sbin/vsftpd/etc/vsftpd/vsftpd.conf
※ 불필요한 "ftp" 서비스 실행 시 아래의 보안설정 방법에 따라 서비스 중지
■ SunOS, Linux, AIX, HP-UX
<일반 FTP 서비스 중지 방법>
1. "/etc/inedt.conf" 파일에서 ftp 서비스 라인 #처리(주석처리)
(수정 전) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a
(수정 전) #ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a
2. inetd 서비스 재시작
#ps -ef | grep inetd
root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s
#kill -HUP [PID]
<ProFTP 서비스 중지 방법>
proftpd 서비스 데몬 중지
#kill -9 [PID]
<vsFTP 서비스 중지 방법>
vsftpd 서비스 데몬 중지
#kill -9 [PID]
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 서버 관리 - ftpusers 파일 소유자 및 권한 설정 (0) | 2017.03.24 |
|---|---|
| [리눅스 보안] 서버 보안 - FTP 계정 shell 제한 (0) | 2017.03.23 |
| [리눅스 보안] 서버 관리 - SSH 원격접속 허용 (0) | 2017.03.21 |
| [리눅스 보안] 서버 관리 - Apache 웹 서비스 영역의 분리 (0) | 2017.03.20 |
| [리눅스 보안] 서버 관리 - Apache 파일 업로드 및 다운로드 제한 (0) | 2017.03.18 |