|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-39 |
|
취약점 개요 |
기본적인 FTP 서비스는 계정과 패스워드가 암호화되지 않은 채로 전송되어 간단한Sniffer에 의해서도 스니핑이 가능하므로 FTP 서비스를 사용하지 않을 것을 권고. 만약 불가피하게 FTP 서비스를 이용해야 하는 경우 FTP Default 설정이 익명연결 허용을 차단하고, 특정 IP 주소에서 접속하도록 접근제어 설정을 적용하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: FTP 서비스를 사용하지 않거나, “익명 연결 허용”이 체크되지 않은 경우 |
||||
|
취약: FTP 서비스를 사용하거나, “익명 연결 허용”이 체크되어 있는 경우 |
|||||
|
조치방법 |
FTP 서비스를 사용하지 않는 경우 서비스 중지, 사용할 경우 “익명 연결 허용” 체크 해제 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1. 인터넷 정보 서비스(IIS) 관리> FTP 사이트> 속성> [보안 계정] 탭에서 “익명 연결 허용” 체크박스 해제 (만약 개별 FTP 사이트에 적용할 경우 해당 사이트에만 설정이 적용되고,기본 설정은적용 받지 않음) ※ IIS 7 이상 버전에서는 FTP 사이트를 별도로 생성하지 않고 기존 웹 사이트에 FTP 사이트를 바인딩 하여 사용함. (관리 도구> 인터넷 정보 서비스(IIS) 6.0 관리자에서 FTP 설정 가능) |
|||||
Comments
Post a Comment