|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-38 |
|
취약점 개요 |
홈 디렉터리에 쓰기 권한이 주어진 경우 임의의 사용자가 쓰기, 수정이 가능하므로 정보유출, 파일 위‧변조로 인한 피해가 발생할 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: FTP 홈 디렉터리에 Everyone 권한이 없는 경우 |
||||
|
취약: FTP 홈 디렉터리에 Everyone 권한이 있는 경우 |
|||||
|
조치방법 |
FTP 홈 디렉터리에서 Everyone 권한 삭제, 각 사용자에게 적절한 권한 부여 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1. 인터넷 정보 서비스(IIS) 관리> FTP 사이트> 해당 FTP 사이트> 속성> [홈 디렉터리] 탭에서 FTP 홈 디렉터리 확인 2. 탐색기> 홈 디렉터리> 속성> [보안] 탭에서 Everyone 권한 제거 ※ IIS 7 이상 버전에서는 FTP 사이트를 별도로 생성하지 않고 기존 웹 사이트에 FTP 사이트를 바인딩 하여 사용함. (관리 도구> 인터넷 정보 서비스(IIS) 6.0 관리자에서 FTP 설정 가능) |
|||||
Comments
Post a Comment