※ 이 글에서는 LINUX 기준으로만 작성하였습니다. 평가항목 ID 구분 평가항목 상세설명 주요 정보통신기반시설 취약점 분석 평가기준 (과학기술정보통신부고시) SRV-021 기술적 보안 FTP 서비스 접근 제어 설정 미비 FTP는 파일을 전송하기 위한 프로토콜로 계정과 패스워드를 암호화하지 않고 평문 전송을 하며, 적절한 접근통제 정책 미적용 시 비인가자에게 시스템 파일이 노출될 수 있으므로 FTP 접근 제어 설정의 적절성 여부를 점검 평가대상 (AIX) 평가대상 (HP-UX) 평가대상 (LINUX) 평가대상 (SOLARIS) 평가대상 (WIN) O O O O O ● 점검목적 - 비인가자의 FTP 접속을 방지하여 계정 정보를 노출 및 시스템 파일 유출 등이 되지 않도록 하기 위함 ● 보안위협 - 적절한 ..
