[리눅스/서비스 관리] ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) (U-64)

ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) 취약점 개요 위험도 - 중 점검 목적 - root의 FTP 직접 접속을 방지하여 root 패스워드 정보를 노출되지 않도록 하기 위함 보안 위협 - root의 FTP 직접 접속을 방지하여 root 패스워드 정보를 노출되지 않도록 하기 위함 점검 및 조치 방법 판단 기준 - 양호 : FTP 서비스가 비활성화 되어 있거나, 활성화 시 root 계정 접속을 차단 한 경우 - 취약 : FTP 서비스가 비활성화 되어 있거나, 활성화 시 root 계정 접속을 차단 한 경우 조치 방법 - FTP 접속 시 root 계정으로 직접 접속 할 수 없도록 설정파일 수정 (접속 차단 계정을 등록하는 ftpusers 파일에 root 계정 추가) .....