[MSIT] W-26. FTP 디렉터리 접근권한 설정

점검 목적 FTP 디렉터리 접근 권한을 적절하게 설정하여 의도치 않은 정보유출 보안 사고를 방지하기 위함. ※ FTP ? 인증 정보가 평문으로 전송되며 계정과 패스워드가 암호화되지 않은 채로 전송됨.

보안 위협 FTP 홈 디렉터리에 과도한 권한 부여 시 임의의 사용자가 쓰기, 수정이 가능해 정보 유출 및 파일 위,변조 등의 위험이 존재함. 판단기준 양호 : FTP 홈 디렉터리에 Everyone 권한이 없는 경우 취약 : FTP 홈 디렉터리에 Everyone 권한이 있는 경우 점검 방법 1.

FTP 홈 디렉터리 우클릭 후 > 속성 > 보안 > Everyone 권한을 확인할 것. - Everyone 권한 존재 시 취약 조치방안 1. FTP 홈 디렉터리 우클릭 후 > 속성 > 보안 > Everyone 권한을 .....