반응형
※ 이 글에서는 LINUX 기준으로만 작성하였습니다.
| 평가항목 ID |
구분 | 평가항목 | 상세설명 | 주요 정보통신기반시설 취약점 분석 평가기준 (과학기술정보통신부고시) |
| SRV-037 | 기술적 보안 | 취약한 FTP 서비스 실행 | FTP는 파일을 전송하기 위한 프로토콜로 계정과 패스워드를 암호화하지 않고 평문 전송을 하여 네트워크 스니핑의 위협이 존재하므로, 해당 서비스가 추가 보안 수단 없이 취약하게 실행되고 있는지 점검 | (하) [서비스 관리] U-61 ftp 서비스 확인 |
| 평가대상 (AIX) |
평가대상 (HP-UX) |
평가대상 (LINUX) |
평가대상 (SOLARIS) |
평가대상 (WIN) |
| O | O | O | O | O |
● 점검목적
- 취약한 서비스인 FTP서비스를 가급적 제한함을 목적으로 함
● 보안위협
- FTP 서비스는 통신구간이 평문으로 전송되어 계정정보(아이디, 패스워드) 및 전송 데이터의 스니핑이 가능함
● 판단기준
* 양호 - FTP 서비스가 비활성화되어 있는 경우
* 취약 - FTP 서비스가 활성화되어 있는 경우
※ 단, 업무상 필요하여 FTPS를 활용하는 등 통신 암호화를 위한 별도의 보안수단이 적용된 경우는 양호)
● 확인방법
- 서비스 활성화 여부 확인
# ps -ef | grep ftp
● 조치방법
- 서비스 종료
# kill -9 [PID]
반응형
'보안담당자로 살아가기 > 전자금융기반시설 취약점 분석ㆍ평가' 카테고리의 다른 글
| 서버 보안 취약점 평가_SRV042 (0) | 2023.08.29 |
|---|---|
| 서버 보안 취약점 평가_SRV-040 (0) | 2023.08.29 |
| 서버 보안 취약점 평가_SRV-035 (2) | 2023.08.09 |
| 서버 보안 취약점 평가_SRV-034 (0) | 2023.08.09 |
| 서버 보안 취약점 평가_SRV-028 (0) | 2023.08.08 |