[리눅스 보안] 서버 보안 - Ftpusers 파일 설정 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 간단한 스니퍼에 의해서도 아이디 및 패스워드가 노출될 수 있으므로 반드시 필요한 경우를 제외하고는 FTP 서비스 사용을 제한하여야 함. - 불가피하게 FTP 서비스를 사용하여야 하는 경우 root 계정의 직접 접속을 제한하여 root 계정의 패스워드 정보가 노출되지 않도록 함. ■ 보안대책 - 양호 : FTP 서비스가 비활성화 되어 있거나, 활성화 시 root 계정 접속을 허용한 경우 - 취약 : FTP 서비스가 활성화 되어 있고, root 계정 접속을 허용한 경우 ■ 조치방법 - FTP 접속 시 r..