점검 목적
취약한 프로토콜 FTP 의 사용을 제한하여 네트워크 보안성을 높이고자 함.
※ FTP ? 인증 정보가 평문으로 전송되며 계정과 패스워드가 암호화되지 않은 채로 전송됨.
보안 위협
공격자의 스니핑 공격을 통해 계정과 패스워드가 노출될 위험이 존재함.
판단기준
양호 : FTP 서비스를 사용하지 않는 경우 또는 SFTP 서비스를 사용하는 경우
취약 : FTP 서비스를 사용하는 경우
점검 방법
1. services.msc 에서 FTP Publishing Service 의 서비스 상태 확인할 것.
Windows 2012 이상 버전의 경우 Microsoft FTP Service 상태 확인할 것.
- FTP 서비스가 실행 중이므로 취약
2. 또는 IIS 관리자(inetmgr)를 통해 FTP 사이트 관리 확인할 것.
- 시작 상태이므로 취약
조치방안
1. services.msc 에서 Microsoft FTP Service 시작 유형 "사용 안 함" 선택 후, FTP 서비스 중지할 것.
2. 또는 IIS 관리자(inetmgr)에서 FTP 사이트 관리 "중지" 로 변경해줄 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-27. Anonymous FTP 금지 (0) | 2023.04.03 |
|---|---|
| [MSIT] W-26. FTP 디렉터리 접근권한 설정 (0) | 2023.04.03 |
| NetBIOS 란 뭘까❔ (0) | 2023.04.03 |
| [MSIT] W-24. NetBIOS 바인딩 서비스 구동 점검 (0) | 2023.04.03 |
| [MSIT] W-08. 하드디스크 기본 공유 제거 (0) | 2023.03.31 |