[MSIT] W-25. FTP 서비스 구동 점검

점검 목적 취약한 프로토콜 FTP 의 사용을 제한하여 네트워크 보안성을 높이고자 함. ※ FTP ? 인증 정보가 평문으로 전송되며 계정과 패스워드가 암호화되지 않은 채로 전송됨.

보안 위협 공격자의 스니핑 공격을 통해 계정과 패스워드가 노출될 위험이 존재함. 판단기준 양호 : FTP 서비스를 사용하지 않는 경우 또는 SFTP 서비스를 사용하는 경우 취약 : FTP 서비스를 사용하는 경우 점검 방법 1. services.msc 에서 FTP Publishing Service 의 서비스 상태 확인할 것.

Windows 2012 이상 버전의 경우 Microsoft FTP Service 상태 확인할 것. - FTP 서비스가 실행 중이므로 취약 2. 또는 IIS 관리자(inetmgr)를 통해 FTP 사이트 관리 확.....