[리눅스 보안] 서버 관리 - ftp 서비스 확인

[리눅스 보안] 서버 관리 - ftp 서비스 확인

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 간단한 Sniffer에 의해서도 스니핑이 가능하므로 반드시 필요한 경우를 제외하고는 FTP 서비스 사용을 제한하여야 함.

■ 보안대책

    - 양호 : FTP 서비스가 비활성화 되어 있는 경우

    - 취약 : FTP 서비스가 활성화 되어 있는 경우

■ 보안설정 방법

    ◆ FTP 종류별 점검 방법

        - SunOS, Linux, AIX, HP-UX

          ▶ 일반 ftp 서비스 비활성화 여부 확인

              #vi /etc/inedt.conf

         ▶ proftpd 서비스 데몬 확인 (proftpd 동작 SID 확인)

              #ps -ef | grep proftpd

              root    3809    3721    0 08:44:40 ?    0:00 /usr/local/proftpd/sbin/proftpd

          ▶ vsftpd 서비스 데몬 확인 확인 (vsftpd 동작 SID 확인)

              #ps -ef | grep vsftpd

              root    3809    3721    0 08:44:40 ?    0:00 /usr/sbin/vsftpd/etc/vsftpd/vsftpd.conf

    ※ 불필요한 "ftp" 서비스 실행 시 아래의 보안설정 방법에 따라 서비스 중지

■ SunOS, Linux, AIX, HP-UX

    <일반 FTP 서비스 중지 방법>

    1. "/etc/inedt.conf" 파일에서 ftp 서비스 라인 #처리(주석처리)

       (수정 전)   ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a

       (수정 전) #ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a

    2. inetd 서비스 재시작

       #ps -ef | grep inetd

        root    141        1    0 15:03:22 ?        0:01 /usr/sbin/inetd -s

       #kill -HUP [PID]

    <ProFTP 서비스 중지 방법>

      proftpd 서비스 데몬 중지

      #kill -9 [PID]

    <vsFTP 서비스 중지 방법>

      vsftpd 서비스 데몬 중지

      #kill -9 [PID]

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기