안녕하세요. 호오! 안녕하세요.오늘 점검항목은 바로!! Anonymous FTP 무효입니다!! 야호~~~~~(??)
항목명 Anonymous FTP 비활성화 항목코드 U-20 위험도상의 점검내용 익명 FTP 접속 허용여부 점검목적 실행중인 FTP 서비스에 익명 FTP 접속이 허용되는지 확인하여 접속 허용을 차단함을 목적으로 한다.보안 위협 Anonymous FTP(익명 FTP)를 사용할 때 anonymous 계정으로 로그인 후 디렉토리에 쓰기 권한이 설정되어 있는 경우 악성 사용자가 local exploit을 사용하여 시스템에 대한 공격을 가능하게 한다 ※Anonymous FTP(익명 FTP): 파일 전송을 위해서는 원칙으로 한다.s 또는 ftp라는 로그인 이름과 임의의 비밀번호를 사용하여 FTP를 실행할 수 있다고 판단기준 양호 Anonymous FTP(Anonymous ftp) 접속을 차단한 경우 취약 Anonymous FTP(Anonymous ftp) 접속을 차단하지 않은 경우
우선!!! 나미마스로그인이 뭔지부터 알아보겠습니다!!!! 아래 사진처럼… anonymous에서 쉽게 로그인 할 수 있다는 점입니다. ^~^
ftp를 통해 비밀번호 없이 anonymous 접속된다.위 사진의 pub 위치는 아래 사진과 같습니다.ls – al/var/ftp따라서 익명 사용자 관련 차단을 모두 때려야 한다는 것이!!! 정말 중요합니다!!! 왜냐하면 파일 업로드나 디렉터를 만들 수 있기 때문입니다.그 설정은 /etc/vsftpd/vsftpd.conf 옵션에서 변경하시면 됩니다.anonymous_enable익명사용자 접속허가설정anon_upload_enable익명사용자 파일업로드허가설정anon_mkdir_write_enable익명사용자 디렉토리생성허가설정이것들(위 표)을 전부 NO로 바꿔주세요.저 녀석은 주석 처리가 되어 있군요.쟤도 주석처리가 되어 있대요. ^~^바꿔서 vs ftpd 재부팅 할게요.그리고 anonymous에서 로그인을 다시 시도합니다.네, 당근 딱 아나미마스 아웃!수고 많으셨습니다。또 만나요。(빼꼼)