작업 환경

  • VMware Workstation Pro (17.6.2 ver)
  • Server 
    • Rocky_Linux(8.10 ver) : NAT
U-20 (상)3. 서비스 관리 > 3.2 Anonymous FTP 비활성화
취약점 개요
점검 내용익명 FTP 접속 허용 여부 점검
점검 목적실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함
 보안 위협Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉터리에 쓰기 권한이 설정되어 있다면
악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함
판단 기준

양호 :  Anonymous FTP (익명 ftp) 접속을 차단한 경우
취약 : Anonymous FTP (익명 ftp) 접속을 차단하지 않은 경우
참고Anonymous FTP(익명 FTP): 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나
누구든지 계정 없이도 anonymous 또는 ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 실행할 수 있음

 

서비스 확인법

# 아래의 결과가 존재하는 경우 Step에 따라 점검
cat /etc/passwd | grep "ftp"
ftp 결과 존재

 

LINUX
1. 일반 FTP - Anonymous FTP 접속 제한 설정 방법

  • Step 1) "/etc/passwd" 파일에서 ftp 또는, anonymous 계정 삭제
    • userdel ftp

2. vsFTP - Anonymous FTP 접속 제한 설정 방법

  • Step 1) "/etc/vsftpd/vsftpd.conf" 또는 "/etc/vsftpd.conf" 파일 수정
    • anonymous_enable=NO
기존에 이미 설정되어 있음

3. ProFTP - Anonymous FTP 접속 제한 설정 방법

  • Step 1) conf/proftpd.conf 파일의 anonymous 관련 설정 중 User, Useralias 항목 주석처리
    • Rocky Linux 8의 경우 파일이 존재하지 않음

참고

📋 ProFTPD vs vsftpd 비교

항목ProFTPDvsftpd
풀네임Professional FTP DaemonVery Secure FTP Daemon
주요 특징설정이 유연하고 기능이 많음 (모듈 확장 가능)보안에 최우선, 기본 설정이 매우 엄격
설정 파일 스타일Apache(httpd) 스타일독자적인 설정 방식
속도빠르지만 약간 무거울 수 있음매우 빠르고 가벼움
보안 수준기본 설정은 중간 수준(추가 설정 필요)기본 설정 자체가 고보안(ex. 익명 로그인 차단)
TLS/SSL 지원지원 (mod_tls)지원(vsftpd 내장)
가상 사용자 지원강력함 (DB 연동 가능)가능하지만 설정이 복잡함
로깅(logging) 기능매우 풍부기본적인 로깅 지원
대표 사용 환경커스터마이징 FTP 서버 구축빠르고 안전한 FTP 서버 필요 시
기본 설치 여부 (Rokcy 8)X (직접 설치, EPEL 필요)O (dnf로 바로 설치 가능)
코드 규모큼 (많은 기능 포함)작고 심플함