[U-20(상)] 3. 서비스 관리 > 3.2 Anonymous FTP 비활성화

작업 환경

• VMware Workstation Pro (17.6.2 ver)
• Server 
  • Rocky_Linux(8.10 ver) : NAT

U-20 (상)	3. 서비스 관리 > 3.2 Anonymous FTP 비활성화
취약점 개요
점검 내용	익명 FTP 접속 허용 여부 점검
점검 목적	실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속허용을 차단하는 것을 목적으로 함
보안 위협	Anonymous FTP(익명 FTP)를 사용 시 anonymous 계정으로 로그인 후 디렉터리에 쓰기 권한이 설정되어 있다면 악의적인 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 함
판단 기준	양호 :  Anonymous FTP (익명 ftp) 접속을 차단한 경우 취약 : Anonymous FTP (익명 ftp) 접속을 차단하지 않은 경우
참고	Anonymous FTP(익명 FTP): 파일 전송을 위해서는 원칙적으로 상대방 컴퓨터를 사용할 수 있는 계정이 필요하나 누구든지 계정 없이도 anonymous 또는 ftp라는 로그인 명과 임의의 비밀번호를 사용하여 FTP를 실행할 수 있음

 

서비스 확인법

# 아래의 결과가 존재하는 경우 Step에 따라 점검
cat /etc/passwd | grep "ftp"

ftp 결과 존재

 

LINUX
1. 일반 FTP - Anonymous FTP 접속 제한 설정 방법

• Step 1) "/etc/passwd" 파일에서 ftp 또는, anonymous 계정 삭제
  
  • userdel ftp

2. vsFTP - Anonymous FTP 접속 제한 설정 방법

• Step 1) "/etc/vsftpd/vsftpd.conf" 또는 "/etc/vsftpd.conf" 파일 수정
  • anonymous_enable=NO

기존에 이미 설정되어 있음

3. ProFTP - Anonymous FTP 접속 제한 설정 방법

• Step 1) conf/proftpd.conf 파일의 anonymous 관련 설정 중 User, Useralias 항목 주석처리
  • Rocky Linux 8의 경우 파일이 존재하지 않음

---

참고

📋 ProFTPD vs vsftpd 비교

항목	ProFTPD	vsftpd
풀네임	Professional FTP Daemon	Very Secure FTP Daemon
주요 특징	설정이 유연하고 기능이 많음 (모듈 확장 가능)	보안에 최우선, 기본 설정이 매우 엄격
설정 파일 스타일	Apache(httpd) 스타일	독자적인 설정 방식
속도	빠르지만 약간 무거울 수 있음	매우 빠르고 가벼움
보안 수준	기본 설정은 중간 수준(추가 설정 필요)	기본 설정 자체가 고보안(ex. 익명 로그인 차단)
TLS/SSL 지원	지원 (mod_tls)	지원(vsftpd 내장)
가상 사용자 지원	강력함 (DB 연동 가능)	가능하지만 설정이 복잡함
로깅(logging) 기능	매우 풍부	기본적인 로깅 지원
대표 사용 환경	커스터마이징 FTP 서버 구축	빠르고 안전한 FTP 서버 필요 시
기본 설치 여부 (Rokcy 8)	X (직접 설치, EPEL 필요)	O (dnf로 바로 설치 가능)
코드 규모	큼 (많은 기능 포함)	작고 심플함