U-201 [UNIX] U-20 Anonymous FTP 비활성화 U-20 Anonymous FTP 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : 익명 FTP 접속 허용 여부 점검▶ 점검목적 : 실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함▶ 보안위협 · Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉터리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함▶ 참고※ Anonymous FTP(익명 FTP): 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는 ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 .. 2024. 12. 23. 이전 1 다음
