윈도우 서버 W-27 Anonymous FTP 금지

윈도우 서버 W-27 Anonymous FTP 금지

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : FTP 서비스의 Anonymous(익명) 접속 허용 여부 점검

▶ 점검목적 : FTP 익명 접속을 제한하여, 중요 정보의 불법 유출을 차단 하고자 함 

▶ 보안위협

 · FTP 익명 접속이 허용된 경우 핵심 기밀 자료나 내부 정보의 불법 유출 가능성이 존재함

▶ 참고

※ 만약 익명 접속이 허용된 FTP 서버에 익명 사용자에 대해 쓰기 권한이 부여된 경우, 정상적으로 업로드한 파일들의 변조가 가능하므로 공개한 디렉토리 내 중요 데이터가 보관되어 있는지 여부를 추가적으로 확인하여야 함

2. 점검대상 및 판단 기준

▶  대상 :  Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : FTP 서비스를 사용하지 않거나, “익명 연결 허용”이 체크되지 않은 경우

 · 취약 : FTP 서비스를 사용하거나, “익명 연결 허용”이 체크되어 있는 경우

▶  조치방법 : FTP 서비스를 사용하지 않는 경우 서비스 중지, 사용할 경우 “익명 연결 허용” 체크 해제 또는 "익명" 체크 해제

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1)  제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 해당 FTP 사이트> FTP 인증 선택

 

익명 인증이 사용안함으로 되어있는지 확인합니다.

기본값이 사용안함이므로 양호입니다.

 

4. 조치

저는 별도로 조치할 필요는 없습니다. 

혹시라도 조치가 필요하시다면 오른쪽의 사용안함 버튼을 눌러주시면됩니다.

 

 

 

5. 결과

조치 완료입니다.

 

윈도우서버를 마스터하는 그날까지

화이팅!