서버 보안 취약점 점검_SRV-013

※ 이 글에서는 LINUX 기준으로만 작성하였습니다.

 

평가항목 ID	구분	평가항목	상세설명	주요 정보통신기반시설 취약점 분석 평가기준 (과학기술정보통신부고시)
SRV-013	기술적 보안	Anonymous 계정의 FTP 서비스 접속 제한 미비	FTP 서비스는 파일을 전송하기 위한 프로토콜을 기반으로 하는 서비스로, 임의의 사용자가 FTP 서비스를 이용할 수 있는 익명(Anonymous) FTP 기능이 활성화된 경우 악의적인 사용자도 손쉽게 접근이 가능하므로 해당 기능의 허용 여부를 점검	(상) [서비스 관리] U-20 Anonymous FTP 비활성화

평가대상 (AIX)	평가대상 (HP-UX)	평가대상 (LINUX)	평가대상 (SOLARIS)	평가대상 (WIN)
O	O	O	O	O

● 점검목적

- 실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함

 

● 보안위협

- Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉터리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함

 

● 판단기준

* 양호 - FTP 서비스 미사용 또는 Anonymous 설정 비활성화

* 취약 - Anonymous FTP 설정 활성화

 

● 확인방법

- FTP 설정 파일에서 Anonymous 설정값 확인(YES = 활성화, NO = 비활성화)

# vi /etc/vsftpd/vsftpd.conf

 

 

● 조치방법

- anonymous_enable = NO(비활성화) 설정

 

 

- 추가로 ftp, anonymous 계정 존재 시 삭제

# cat /etc/passwd | grep ftp

 

# userdel ftp