|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-37 |
|
취약점 개요 |
기본적인 FTP 서비스는 계정과 패스워드가 암호화되지 않은 채로 전송되어 간단한*Sniffer에 의해서도 스니핑이 가능하므로 FTP 서비스를 사용하지 않을 것을 권고함. *Sniffer: 네트워크 트래픽을 감시하고 분석하는 프로그램. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: FTP 서비스를 사용하지 않는 경우 또는 secure FTP 서비스를 사용하는 경우 |
||||
|
취약: FTP 서비스를 사용하는 경우 |
|||||
|
조치방법 |
FTP 서비스가 필요하지 않다면 서비스 중지 또는 secure FTP 응용프로그램 사용 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SERVICES.MSC> FTP Publishing Service> 속성> [일반] 탭에서 "시작 유형"을 “사용 안 함”으로 설정한 후, FTP 서비스 중지 |
|||||
Comments
Post a Comment