[리눅스/서비스 관리] Anonymous FTP 비활성화 (U-20)

Anonymous FTP 비활성화 취약점 개요 위험도 - 상 점검 목적 - 실행주인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함 보안 위협 - Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉토리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함 점검 및 조치 방법 판단 기준 - 양호 : Anonymous FTP (익명 ftp) 접속을 차단한 경우 - 취약 : Anonymous FTP (익명 ftp) 접속을 차단하지 않은 경우 조치 방법 Anonymous FTP를 사용하지 않는 경우 Anonymous FTP 접속 차단 설정 .....