KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ SOLARIS, LINUX, AIX, HP-UX
< 일반 FTP 서비스 root 계정 접속 제한 방법 >
1) vi 편집기를 이용하여 ftpusers 파일 열기 (“/etc/ftpusers” 또는 “/etc/ftpd/ftpusers”)
vi /etc/ftpusers 또는 /etc/ftpd/ftpusers
2) ftpusers 파일에 root 계정 추가 또는, 주석제거
(수정 전) root 또는, root 계정 미등록
(수정 후) root
< ProFTP 서비스 ROOT 접속 차단 >
1) vi 편집기를 이용하여 proftpd 설정파일(“/etc/proftpd.conf”) 열기
vi /etc/proftpd.conf
2) proftpd 설정파일 (“/etc/proftpd.conf”)에서 RootLogin off 설정
(수정 전) RootLogin on
(수정 후) RootLogin off
3) ProFTP 서비스 재시작
< vsFTP 서비스 ROOT 접속 차단 >
1) vi 편집기를 이용하여 ftpusers 파일 열기 (“/etc/vsftp/ftpusers” 또는, “/etc/vsftpd.ftpusers”)
vi /etc/vsftp/ftpusers
2) ftpusers 파일에 root 계정 추가 또는, 주석제거
(수정 전) #root 또는, root 계정 미등록
(수정 후) root
3) vsFTP 서비스 재시작
※ vsFTP를 사용할 경우 FTP 접근제어 파일
(1) vsftpd.conf 파일에서 userlist_enable=YES인 경우: vsftpd.ftpusers, vsftpd.user_list 또는 ftpusers, user_list
(ftpusers, user_list 파일에 등록된 모든 계정의 접속이 차단됨)
(2) vsftpd.conf 파일에서 userlist_enable=NO 또는, 옵션 설정이 없는 경우: vsftpd.ftpusers 또는 ftpusers
(ftpusers 파일에 등록된 계정들만 접속이 차단됨)
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-66 [3.30 SNMP 서비스 구동 점검] (0) | 2023.09.07 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-65 [3.29 at 서비스 권한 설정] (0) | 2023.09.06 |
| [Linux] Unix 서버 취약점 점검 U-63 [3.27 FTPUSERS 파일 소유자 및 권한 설정] (0) | 2023.09.06 |
| [Linux] Unix 서버 취약점 점검 U-62 [3.26 FTP 계정 Shell 제한] (0) | 2023.09.06 |
| [Linux] Unix 서버 취약점 점검 U-61 [3.25 FTP 서비스 확인] (0) | 2023.09.06 |