작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
| U-61 (하) | 3. 서비스 관리 > 3.25 ftp 서비스 확인 |
| 취약점 개요 | |
| 점검 내용 | FTP 서비스가 활성화 되어있는지 점검 |
| 점검 목적 | 취약한 서비스인 FTP서비스를 가급적 제한함을 목적으로 함 |
| 보안 위협 | FTP 서비스는 통신구간이 평문으로 전송되어 계정정보(아이디, 패스워드) 및 전송 데이터의 스니핑이 가능함 |
| 판단 기준 | 양호 : FTP 서비스가 비활성화 되어 있는 경우 취약 : FTP 서비스가 활성화 되어 있는 경우 |
| 참고 | 기반시설 시스템에서 ftp 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용해야 하는 경우 SFTP 사용을 권고함 |
서비스 확인법
# 일반 ftp 서비스 비활성화 여부 확인
ps -ef | grep ftp
# vsftpd 또는 ProFTP 서비스 데몬 확인(vsftpd, proftpd 동작 SID 확인)
ps -ef | grep -E "vsftpd|proftp"
LINUX
- Step 1) 서비스 확인
- ps –ef | egrep "vsftpd|proftpd"
- Step 2) vsftpd 또는 ProFTP 서비스 데몬 중지
- service vsftpd(proftp) stop
'주요정보통신기반시설가이드 > LINUX 취약점 점검' 카테고리의 다른 글
| [U-63(하)] 3. 서비스 관리 > 3.27 ftpusers 파일 소유자 및 권한 설정 (0) | 2025.05.03 |
|---|---|
| [U-62(중)] 3. 서비스 관리 > 3.26 ftp 계정 shell 제한 (0) | 2025.05.03 |
| [U-60(중)] 3. 서비스 관리 > 3.24 ssh 원격접속 허용 (0) | 2025.05.03 |
| [U-59(하)] 2. 파일 및 디렉토리 관리 > 2.20 숨겨진 파일 및 디렉토리 검색 및 제거 (0) | 2025.05.03 |
| [U-58(중)] 2. 파일 및 디렉토리 관리 > 2.19 홈디렉토리로 지정한 디렉토리의 존재 관리 (0) | 2025.05.03 |