[UNIX] U-20 Anonymous FTP 비활성화

U-20 Anonymous FTP 비활성화

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 :  익명 FTP 접속 허용 여부 점검

▶ 점검목적 :  실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함

▶ 보안위협

 · Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉터리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함

▶ 참고

※ Anonymous FTP(익명 FTP): 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는 ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 실행할 수 있음

2. 점검대상 및 판단 기준

▶  대상 :  SOLARIS, Linux, AIX, HP-UX 등

▶  판단기준

 · 양호 : Anonymous FTP (익명 ftp) 접속을 차단한 경우

 · 취약 : Anonymous FTP (익명 ftp) 접속을 차단하지 않은 경우

▶  조치방법 : Anonymous FTP를 사용하지 않는 경우 Anonymous FTP 접속 차단 설정 적용

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 VMWare에 구성한 Ubuntu 24.04.1 LTS 버전 입니다.

 

리눅스 초기 설치시에는 ftp가 설치되어있지 않습니다.

ftp를 설치후 진행했습니다.

 

확인방법

1) 설치 여부를 확인합니다.

# 우선 설치 여부를 확인합니다.
$ cat /etc/passwd | grep "ftp"

 

 현재 우분투에 ftp가 설치되어있음을 확인할 수 있습니다.

ubuntu@ubuntu:~$ sudo cat /etc/passwd | grep "ftp"
ftp:x:121:122:ftp daemon,,,:/srv/ftp:/usr/sbin/nologin

 

 2) Anonymous FTP 접속을 허용했는지 확인합니다.

vsFTP - Anonymous FTP 접속 제한 설정 확인 방법
vsFTP 설정파일(“/etc/vsftpd/vsftpd.conf” 또는, “/etc/vsftpd.conf”)에서

anonymous_enable=NO 설정 되어있는지 확인합니다.

ubuntu@ubuntu:~$ sudo vi /etc/vsftpd.conf

# 결과값
# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO

현재 설치는 되어있으나, Anonymous 비활성화 상태이므로 양호 입니다.

 

4. 조치

조치가 필요하시다면

anonymous_enable=YES 로 되어있다면 취약입니다.

 

이경우 아래와 같이 anonymous_enable=NO 로 변경해주시면됩니다.

 

 

5. 결과

anonymous_enable=NO 로 변경하셨다면 양호입니다!

 

 

 

Linux를 마스터하는 그날까지

화이팅!