반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ SOLARIS, LINUX, AIX, HP-UX
1) “/etc/ftpusers” 파일의 소유자 및 권한 확인
ls -l /etc/ftpusers
2) “/etc/ftpusers” 파일의 소유자 및 권한 변경 (소유자 root, 권한 640)
chown root /etc/ftpusers
chmod 640 /etc/ftpusers
※ vsFTP를 사용할 경우 FTP 접근제어 파일
(1) vsftpd.conf 파일에서 userlist_enable=YES인 경우
- vsftpd.ftpusers, vsftpd.user_list 또는 ftpusers, user_list 파일의 소유자 및 권한 확인 후 변경
(ftpusers, user_list 파일에 등록된 모든 계정의 접속이 차단됨)
(2) vsftpd.conf 파일에서 userlist_enable=NO 또는, 옵션 설정이 없는 경우
- vsftpd.ftpusers 또는 ftpusers 파일의 소유자 및 권한 확인 후 변경
(ftpusers 파일에 등록된 계정들만 접속이 차단됨)
| FTP 종류 별 ftpusers 파일 위치 | |
| 기본 FTP | /etc/ftpusers 또는, /etc/ftpd/ftpusers |
| ProFTP | /etc/ftpusers 또는, /etc/ftpd/ftpusers |
| vsFTP | /etc/vsftpd/ftpusers, /etc/vsftpd/user_list 또는, /etc/vsftpd.ftpusers, /etc/vsftpd.user_list |
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-65 [3.29 at 서비스 권한 설정] (0) | 2023.09.06 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-64 [3.28 FTPUSERS 파일 설정(FTP 서비스 root 계정 접근제한)] (0) | 2023.09.06 |
| [Linux] Unix 서버 취약점 점검 U-62 [3.26 FTP 계정 Shell 제한] (0) | 2023.09.06 |
| [Linux] Unix 서버 취약점 점검 U-61 [3.25 FTP 서비스 확인] (0) | 2023.09.06 |
| [Linux] Unix 서버 취약점 점검 U-60 [3.24 SSH 원격접속 허용] (0) | 2023.09.06 |