[리눅스/서비스 관리] ftpusers 파일 소유자 및 권한 설정 (U-63)

ftpusers 파일 소유자 및 권한 설정 취약점 개요 위험도 - 하 점검 목적 - 비인가자들의 ftp 접속을 차단하기 위해 ftpusers 파일 소유자 및 권한을 관 리해야함 보안 위협 - ftpusers 파일에 인가되지 않은 사용자를 등록하여 해당 계정을 이용, 불법 적인 FTP 서비스에 접근이 가능함 점검 및 조치 방법 판단 기준 - 양호 : ftpusers 파일의 소유자가 root이고, 권한이 640 이하인 경우 - 취약 : ftpusers 파일의 소유자가 root가 아니거나, 권한이 640 이하가 아닌 경우 조치 방법 - FTP 접근제어 파일의 소유자 및 권한 변경 (소유자 root, 권한 640 이하) 점검 및 조치 사례 SOLARIS, LINUX, AIX, HP-UX.....