728x90
반응형
*포인트1 : FTP 서비스 사용 여부 체크
(ps -ef / netstat)
*포인트2 : Anonymous(익명) 접속 허용 여부 체크
(e.g. /etc/ftpd/ftpaccess(HP-UX), 등)
*양호/취약 판별
[예시1] class all real,guest,anonymous * -> 취약
[설명]
전체를 대상으로 (class 이름 all)
하기 방식 허용
===================
접속 계정이 있음(real)
Guest로 접속(guest)
익명으로 접속(anonymous)
===================
모든 호스트로 부터 접속을 허용(*)
그렇다면 어떻게 익명 접속 제한 하는가?
[예시2] class all real,guest * -> anonymous 제거
끝(아래는 참고자료)
728x90
반응형
'인프라 점검' 카테고리의 다른 글
| 서버보안점검, 불필요 계정 dict (0) | 2021.08.05 |
|---|---|
| 서버보안점검(리눅스/유닉스), [U-25] NFS 접근 통제 (0) | 2021.08.05 |
| 서버보안점검(리눅스/유닉스), [U-52] 동일한 UID 금지 (0) | 2021.08.05 |
| 서버보안점검, [W-02] Guest 계정 비활성화(윈도우) (0) | 2021.08.04 |
| [리눅스명령어] rpcinfo (0) | 2021.08.04 |