[윈도우 보안] 서비스 관리 - FTP 디렉토리 접근권한 설정
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 홈 디렉토리에 쓰기 권한이 주어진 경우 임의의 사용자가 쓰기, 수정이 가능하므로 정보유출, 파일 위·변조로 인한 피해가 발생할 수 있음.
■ 보안대책
- 양호 : FTP 홈 디렉토리에 Everyone 권한이 없는 경우
- 취약 : FTP 홈 디렉토리에 Everyone 권한이 있는 경우
■ 조치방법
- FTP 홈 디렉토리에서 Everyone 권한 삭제, 각 사용자에게 적절한 권한 부여
■ 보안설정 방법
1. 인터넷 정보 서비스(IIS) 관리 -> FTP 사이트 -> 해당 FTP 사이트 -> 속성 -> [홈 디렉토리] 탬에서 FTP 홈 디렉토리 확인
2. 탐색기 -> 홈 디렉토리 -> 속성 -> [보안] 탭에서 Everyone 권한 제거
※ IIS 7 이상 버전에서는 FTP 사이트를 별도로 생성하지 않고 기존 웹 사이트에 FTP 사이트를 바인딩 하여 사용함.
(관리도구 -> 인터넷 정보 서비스(IIS) 6.0 관리자에서 FTP 설정 가능)
■ 조치 시 영향
- 일반적으로 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - FTP 접근 제어 설정 (0) | 2018.05.08 |
|---|---|
| [윈도우 보안] 서비스 관리 - Anonymous FTP 금지 (2) | 2018.01.29 |
| [윈도우 보안] 서비스 관리 - FTP 서비스 구동 점검 (0) | 2018.01.20 |
| [윈도우 보안] 서비스 관리 - NetBIOS 바인딩 서비스 구동 점검 (2) | 2018.01.19 |
| [윈도우 보안] 서비스 관리 - IIS WebDAV 비활성화 (0) | 2018.01.18 |
