점검 목적
FTP 익명 접속을 제한하여 중요 정보 유출 차단하기 위함.
※ FTP ? 인증 정보가 평문으로 전송되며 계정과 패스워드가 암호화되지 않은 채로 전송됨.
보안 위협
FTP 익명 접속 허용된 경우 핵심 기밀 자료나 내부 정보가 불법 유출될 가능성이 존재함.
판단기준
양호 : FTP 서비스를 사용하지 않음 or "익명 연결 허용"이 체크되어 있지 않음
취약 : FTP 서비스를 사용함 or "익명 연결 허용"이 체크되어 있음
점검 방법
1. IIS 관리자(inetmgr)에서 FTP 사이트 > FTP 인증 > "익명 인증" 확인할 것.
- 익명 인증 상태가 사용이므로 취약
조치방안
1. IIS 관리자(inetmgr)에서 FTP 사이트 > FTP 인증 > "익명 인증" 을 "사용 안 함"으로 변경할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-29. DNS Zone Transfer 설정 (0) | 2023.04.03 |
|---|---|
| [MSIT] W-28. FTP 접근 제어 설정 (0) | 2023.04.03 |
| [MSIT] W-26. FTP 디렉터리 접근권한 설정 (0) | 2023.04.03 |
| [MSIT] W-25. FTP 서비스 구동 점검 (0) | 2023.04.03 |
| NetBIOS 란 뭘까❔ (0) | 2023.04.03 |