[리눅스/서비스 관리] ftp 서비스 확인 (U-61)

ftp 서비스 확인 취약점 개요 위험도 - 상 점검 목적 - 취약한 서비스인 FTP서비스를 가급적 제한함을 목적으로 함 보안 위협 - FTP 서비스는 통신구간이 평문으로 전송되어 계정정보(아이디, 패스워드) 및 전송 데이터의 스니핑이 가능함 점검 및 조치 방법 판단 기준 - 양호 : FTP 서비스가 비활성화 되어 있는 경우 - 취약 : FTP 서비스가 활성화 되어 있는 경우 조치 방법 - FTP 서비스 중지 점검 및 조치 사례 SOLARIS, AIX, HP-UX < 일반 FTP 서비스 중지 방법 > Step 1) “/etc/inetd.conf” 파일에서 ftp 서비스 라인 #처리(주석처리) (수정 전) ftp stream tcp nowait bin /usr/sbin/in.ftpd.....