[Linux] Unix 서버 취약점 점검 U-20 [3.2 Anonymous FTP 비활성화]

IT/ㄴ Linux Vulnerabilities

[Linux] Unix 서버 취약점 점검 U-20 [3.2 Anonymous FTP 비활성화]

TIENE 2023. 9. 3. 13:23

KISA 한국인터넷진흥원 21-03-31 기준

KISA 한국인터넷진흥원

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.41

■ SOLARIS, LINUX, AIX, HP-UX
Case 1) 일반 FTP - Anonymous FTP 접속 제한 설정 방법

“/etc/passwd” 파일에서 ftp 또는, anonymous 계정 삭제

∎ SOLARIS, LINUX, HP-UX 설정: #userdel ftp
∎ AIX 설정: #rmuser ftp

Case 2) ProFTP - Anonymous FTP 접속 제한 설정 방법
conf/proftpd.conf 파일의 anonymous 관련 설정 중 User, Useralias 항목 주석처리 (proftpd.conf 파일의 위치는 운영체제 종류별로 상이함)

<Anonymous ~ftp> <- Anonymous 설정 구간
# User ftp <- anonymous로 사용되는 계정
Group ftp
# UserAlias anonymous ftp <- 별칭으로 사용되는 계정
</Anonymous>

Case 3) vsFTP - Anonymous FTP 접속 제한 설정 방법

vsFTP 설정파일(“/etc/vsftpd/vsftpd.conf” 또는, “/etc/vsftpd.conf”)에서 anonymous_enable=NO 설정

저작자표시 비영리 변경금지

'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글

[Linux] Unix 서버 취약점 점검 U-22 [3.4 crond 파일 소유자 및 권한 설정] (0)	2023.09.03
[Linux] Unix 서버 취약점 점검 U-21 [3.3 r 계열 서비스 비활성화] (0)	2023.09.03
[Linux] Unix 서버 취약점 점검 U-19 [3.1 Finger 서비스 비활성화] (0)	2023.09.03
[Linux] Unix 서버 취약점 점검 U-18 [2.14 접속 IP 및 포트 제한 ] (0)	2023.09.03
[Linux] Unix 서버 취약점 점검 U-17 [2.13 $HOME/.rhosts, hosts.equiv 사용 금지] (0)	2023.09.01

현재글[Linux] Unix 서버 취약점 점검 U-20 [3.2 Anonymous FTP 비활성화]

IT's TIENE

새출발

cisco, DNS, security, AWS, centos, network, window, White Hacking, Vulnerabilities, windows, 출장, Switch, CLF-C01, 후기, linux, Alcatel, cloud, Active Directory, 헝가리, OS,

Today :
Yesterday :

IT's TIENE