본문 바로가기
정보보안/인프라 점검

서버보안점검(리눅스/유닉스), [U-20] Anonymous FTP 비활성화

by 0pen3r 2021. 8. 5.
반응형

*포인트1 : FTP 서비스 사용 여부 체크

(ps -ef / netstat)

 

*포인트2 : Anonymous(익명) 접속 허용 여부 체크

(e.g. /etc/ftpd/ftpaccess(HP-UX), 등)

 

*양호/취약 판별

[예시1] class   all   real,guest,anonymous   * -> 취약

[설명]

전체를 대상으로 (class 이름 all)
하기 방식 허용
===================
접속 계정이 있음(real)
Guest로 접속(guest)
익명으로 접속(anonymous)
===================
모든 호스트로 부터 접속을 허용(*)

 

그렇다면 어떻게 익명 접속 제한 하는가?

[예시2] class   all   real,guest   * -> anonymous 제거

 

끝(아래는 참고자료)

 

 

 

 

 

 

 

 

 

 

 

 

 

728x90
반응형