|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-40 |
|
취약점 개요 |
기본적인 FTP 서비스는 계정과 패스워드가 암호화되지 않은 채로 전송되어 간단한Sniffer에 의해서도 스니핑이 가능하므로 FTP 서비스를 사용하지 않을 것을 권고. 만약 불가피하게 FTP 서비스를 이용해야 하는 경우 FTP Default 설정이 익명연결 허용을 차단하고, 특정 IP 주소에서 접속하도록 접근제어 설정을 적용하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정을 적용한 경우 |
||||
|
취약: 특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우 ※ 조치 시 마스터 속성과 모든 사이트에 적용함 |
|||||
|
조치방법 |
특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1. 인터넷 정보 서비스(IIS) 관리> FTP 사이트> 속성> [보안 계정] 탭에서 “익명 연결 허용” 체크박스 해제 (만약 개별 FTP 사이트에 적용할 경우 해당 사이트에만 설정이 적용되고, 기본 설정은 적용 받지 않음) [참고] 액세스 허가: 모든 액세스를 허용 후 액세스를 거부할 컴퓨터, 그룹, 도메인 추가 액세스 거부: 모든 액세스를 거부 후 액세스를 허용할 컴퓨터, 그룹, 도메인 추가 ※ IIS 7 이상 버전에서는 FTP 사이트를 별도로 생성하지 않고 기존 웹 사이트에 FTP 사이트를 바인딩 하여 사용함. (관리 도구> 인터넷 정보 서비스(IIS) 6.0 관리자에서 FTP 설정 가능) |
|||||
Comments
Post a Comment