[윈도우/서비스 관리] FTP 디렉토리 접근권한 설정 (W-26)

FTP 디렉토리 접근권한 설정 취약점 개요 위험도 - 상 점검 목적 - FTP 서비스 디렉토리의 접근 권한을 적절하게 설정하여 의도치 않은 정보 유출 등의 보안 사고를 방지하고자 함 보안 위협 - FTP 홈디렉토리에 과도한 권한이 부여된 경우 임의의 사용자가 쓰기, 수정이 가능하여 정보 유출, 파일 위변조 등의 위험이 존재 점검 및 조치 방법 판단 기준 - 양호 : FTP 홈 디렉토리에 Everyone 권한이 없는 경우 - 취약 : FTP 홈 디렉토리에 Everyone 권한이 있는 경우 조치 방법 - FTP 홈 디렉토리에서 Everyone 권한 삭제, 각 사용자에게 적절한 권한 부여 Windows NT(IIS4.0), 2000(IIS 5.0), 2003(IIS 6.0) Step 1).....