환경
- Ubuntu 18.04.6 LTS
U-20(상)
3.2 Anionymous FTP 비활성화
#판단기준
1. Anonymous FTP (익명의 ftp) 접속 차단 여부
#사유
- 보통의 ftp는 사용자명과 패스워드를 입력해야 접속할 수 있는데,
익명 ftp는 단순히 파일을 보거나 다운로드하기 위한 것이라 따로 부여된 사용자명과 패스워드가
필요 없으므로, 악의적인 사용자가 접속할 수 있음.
#script 작성
1. passwd파일 내 ftp 계정이 존재하는지 검사.
2. /etc/vsftpd.con 파일에서 설정 `anonymous_enable` 여부 검사.(NO : 안전, YES : 취약)
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U22 (상) 3. 서비스 관리 > 3.4 crond 파일 소유자 및 권한 설정 (0) | 2022.05.19 |
|---|---|
| U21 (상) 3. 서비스 관리 > 3.3 r 계열 서비스 비활성화 (0) | 2022.05.19 |
| U19 (상) 3. 서비스 관리 > 3.1 Finger 서비스 비활성화 (0) | 2022.05.19 |
| U18 (상) 2. 파일 및 디렉토리 관리 > 2.14 접속 IP 및 포트 제한 (0) | 2022.05.18 |
| U17(상) 2.파일 및 디렉토리 관리 > 2.13 $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2022.05.18 |