작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
U-20 (상) | 3. 서비스 관리 > 3.2 Anonymous FTP 비활성화 |
취약점 개요 | |
점검 내용 | 익명 FTP 접속 허용 여부 점검 |
점검 목적 | 실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함 |
보안 위협 | Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉터리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함 |
판단 기준 | 양호 : Anonymous FTP (익명 ftp) 접속을 차단한 경우 취약 : Anonymous FTP (익명 ftp) 접속을 차단하지 않은 경우 |
참고 | Anonymous FTP(익명 FTP): 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는 ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 실행할 수 있음 |
서비스 확인법
# 아래의 결과가 존재하는 경우 Step에 따라 점검
cat /etc/passwd | grep "ftp"

LINUX
1. 일반 FTP - Anonymous FTP 접속 제한 설정 방법
- Step 1) "/etc/passwd" 파일에서 ftp 또는, anonymous 계정 삭제
- userdel ftp
2. vsFTP - Anonymous FTP 접속 제한 설정 방법
- Step 1) "/etc/vsftpd/vsftpd.conf" 또는 "/etc/vsftpd.conf" 파일 수정
- anonymous_enable=NO

3. ProFTP - Anonymous FTP 접속 제한 설정 방법
- Step 1) conf/proftpd.conf 파일의 anonymous 관련 설정 중 User, Useralias 항목 주석처리
- Rocky Linux 8의 경우 파일이 존재하지 않음
참고
📋 ProFTPD vs vsftpd 비교
항목 | ProFTPD | vsftpd |
풀네임 | Professional FTP Daemon | Very Secure FTP Daemon |
주요 특징 | 설정이 유연하고 기능이 많음 (모듈 확장 가능) | 보안에 최우선, 기본 설정이 매우 엄격 |
설정 파일 스타일 | Apache(httpd) 스타일 | 독자적인 설정 방식 |
속도 | 빠르지만 약간 무거울 수 있음 | 매우 빠르고 가벼움 |
보안 수준 | 기본 설정은 중간 수준(추가 설정 필요) | 기본 설정 자체가 고보안(ex. 익명 로그인 차단) |
TLS/SSL 지원 | 지원 (mod_tls) | 지원(vsftpd 내장) |
가상 사용자 지원 | 강력함 (DB 연동 가능) | 가능하지만 설정이 복잡함 |
로깅(logging) 기능 | 매우 풍부 | 기본적인 로깅 지원 |
대표 사용 환경 | 커스터마이징 FTP 서버 구축 | 빠르고 안전한 FTP 서버 필요 시 |
기본 설치 여부 (Rokcy 8) | X (직접 설치, EPEL 필요) | O (dnf로 바로 설치 가능) |
코드 규모 | 큼 (많은 기능 포함) | 작고 심플함 |
'주요정보통신기반시설가이드 > LINUX 취약점 점검' 카테고리의 다른 글
[U-22(상)] 3. 서비스 관리 > 3.4 crond 파일 소유자 및 권한 설정 (0) | 2025.04.30 |
---|---|
[U-21(상)] 3. 서비스 관리 > 3.3 r 계열 서비스 비활성화 (0) | 2025.04.30 |
[U-19(상)] 3. 서비스 관리 > 3.1 Finger 서비스 비활성화 (0) | 2025.04.29 |
[U-18(상)] 2. 파일 및 디렉토리 관리 > 2.14 접속 IP 및 포트 제한 (2) | 2025.04.29 |
[U-17(상)] 2. 파일 및 디렉토리 관리 > 2.13 $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2025.04.29 |