w-271 윈도우 서버 W-27 Anonymous FTP 금지 윈도우 서버 W-27 Anonymous FTP 금지항목중요도 : 상1. 취약점 개요▶ 점검내용 : FTP 서비스의 Anonymous(익명) 접속 허용 여부 점검▶ 점검목적 : FTP 익명 접속을 제한하여, 중요 정보의 불법 유출을 차단 하고자 함 ▶ 보안위협 · FTP 익명 접속이 허용된 경우 핵심 기밀 자료나 내부 정보의 불법 유출 가능성이 존재함▶ 참고※ 만약 익명 접속이 허용된 FTP 서버에 익명 사용자에 대해 쓰기 권한이 부여된 경우, 정상적으로 업로드한 파일들의 변조가 가능하므로 공개한 디렉토리 내 중요 데이터가 보관되어 있는지 여부를 추가적으로 확인하여야 함2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준.. 2024. 8. 4. 이전 1 다음
