점검 목적
FTP 디렉터리 접근 권한을 적절하게 설정하여 의도치 않은 정보유출 보안 사고를 방지하기 위함.
※ FTP ? 인증 정보가 평문으로 전송되며 계정과 패스워드가 암호화되지 않은 채로 전송됨.
보안 위협
FTP 홈 디렉터리에 과도한 권한 부여 시 임의의 사용자가 쓰기, 수정이 가능해 정보 유출 및 파일 위,변조 등의 위험이 존재함.
판단기준
양호 : FTP 홈 디렉터리에 Everyone 권한이 없는 경우
취약 : FTP 홈 디렉터리에 Everyone 권한이 있는 경우
점검 방법
1. FTP 홈 디렉터리 우클릭 후 > 속성 > 보안 > Everyone 권한을 확인할 것.
- Everyone 권한 존재 시 취약
조치방안
1. FTP 홈 디렉터리 우클릭 후 > 속성 > 보안 > Everyone 권한을 제거할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-28. FTP 접근 제어 설정 (0) | 2023.04.03 |
|---|---|
| [MSIT] W-27. Anonymous FTP 금지 (0) | 2023.04.03 |
| [MSIT] W-25. FTP 서비스 구동 점검 (0) | 2023.04.03 |
| NetBIOS 란 뭘까❔ (0) | 2023.04.03 |
| [MSIT] W-24. NetBIOS 바인딩 서비스 구동 점검 (0) | 2023.04.03 |