윈도우 서버 W-28 FTP 접근 제어 설정
항목중요도 : 상
1. 취약점 개요
▶ 점검내용 : FTP 접속 가능한 IP 주소 지정 여부 점검
▶ 점검목적 : FTP 접근 시 특정 IP 주소에 대해 콘텐츠 액세스를 허용하여 서비스 보안성을 강화하고자 함
▶ 보안위협
· FTP 프로토콜은 로그온에 지정된 자격 증명이나 데이터 자체가 암호화 되지 않고 모든 자격 증명을 일반 텍스트로 네트워크를 통해 전송되는 특성상 서버 클라이언트간 트래픽 스니핑을 통해 인증정보가 쉽게 노출되므로 접속 허용된 사용자 IP를 지정하여 접속자를 제한할 것을 권고
▶ 참고
※ 기반시설 시스템은 FTP 서비스를 사용하지 않는 것이 원칙이나, 조직 내에서 해당 서비스를 부득이 사용해야 하는 경우 관련 보호 대책을 수립 및 적용하여 활용하여야 함
※ 관련 점검 항목 : W-26(상), W-27(상)
2. 점검대상 및 판단 기준
▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
▶ 판단기준
· 양호 : 특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정을 적용한 경우
· 취약 : 특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우
※ 조치 시 마스터 속성과 모든 사이트에 적용함
▶ 조치방법 : 특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정
3. 윈도우서버 초기 설정값
※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.
확인방법
1) 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 해당 FTP 사이트> FTP IPv4 주소 및 도메인 제한
제 서버에서는 이름이 "FTP IP 주소 및 도메인 제한"으로 되어있습니다.
2) 허용된 IP를 확인합니다.
저는 없어서 취약입니다.
4. 조치
1) [작업]의 허용 항목 추가에서 FTP 접속을 허용할 IP 입력를 입력합니다.
임의의 IP 주소를 입력해보겠습니다. 고정 IP로 FTP를 사용할 사용자를 넣어야 하지만 저는 자동IP를 사용하고 있어서.. 임의의 IP를 넣었습니다.
허용IP가 등록되었습니다.
2) [작업] 의 기능 설정 편집에서 지정되지 않은 클라이언트에 대한 액세스를 거부 선택합니다.
거부로 선택 후 확인을 눌러줍니다.
5. 결과
조치 완료입니다.
윈도우서버를 마스터하는 그날까지
화이팅!
'취약점 진단 > WINDOWS 취약점 진단' 카테고리의 다른 글
윈도우 서버 W-30 RDS(Remote Data Services)제거 (0) | 2024.08.07 |
---|---|
윈도우 서버 W-29 DNS Zone Transfer 설정 (0) | 2024.08.07 |
윈도우 서버 W-27 Anonymous FTP 금지 (0) | 2024.08.04 |
윈도우 서버 W-26 FTP 디렉토리 접근권한 설정 (0) | 2024.08.04 |
윈도우 서버 W-25 FTP 서비스 구동 점검 (0) | 2024.08.04 |