점검 목적
FTP 접속 시 특정 IP만 액세스를 허용하여 접속자를 제한함으로써 서비스 보안성을 강화시키기 위함.
※ FTP ? 인증 정보가 평문으로 전송되며 계정과 패스워드가 암호화되지 않은 채로 전송됨.
보안 위협
FTP 는 데이터나 모든 자격 증명을 평문으로 전송하므로 트래픽 스니핑을 통해 인증정보가 쉽게 노출됨.
판단기준
양호 : 특정 IP 에서만 FTP 서버에 접속하도록 접근제어 설정을 적용한 경우
취약 : 특정 IP 에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우
점검 방법
1. IIS 관리자(inetmgr)에서 FTP 사이트 접속 후 > FTP IP 주소 및 도메인 제한 > 허용 항목 및 거부 항목 설정 확인할 것.
- 지정되지 않은 클라이언트에 대한 액세스가 허용이므로 취약
조치방안
1. IIS 관리자(inetmgr)에서 FTP 사이트 접속 후 > FTP IP 주소 및 도메인 제한 > 기능 설정 편집 > 지정되지 않은 클라이언트에 대한 액세스 "거부"로 변경할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-37. SAM 파일 접근 통제 설정 (0) | 2023.04.03 |
|---|---|
| [MSIT] W-29. DNS Zone Transfer 설정 (0) | 2023.04.03 |
| [MSIT] W-27. Anonymous FTP 금지 (0) | 2023.04.03 |
| [MSIT] W-26. FTP 디렉터리 접근권한 설정 (0) | 2023.04.03 |
| [MSIT] W-25. FTP 서비스 구동 점검 (0) | 2023.04.03 |