주요정보통신기반기설 기술적 취약점 분석 평가 방법 상세가이드/UNIX 서버 진단

3.28. ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) [U-64] (중) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)

재민스 2021. 11. 8. 07:17

가. 취약점 개요

    내용 : FTP 서비스를 사용할 경우 ftpusers 파일 root 계정이 포함 여부 점검

    목적 : root FTP 직접 접속을 방지하여 root 패스워드 정보를 노출되지 않도록 하기 위함

    보안 위협

-      FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 스니핑에 의해서 관리자 계정의 아이디 및 패스워드가 노출될 수 있음

    참고  

스니핑: 컴퓨터 네트워크상에 흘러 다니는 트래픽을 도청하는 행위

기반시설 시스템에서 ftp 서비스의 이용은 원칙적으로 금지하나, 부득이 해당 기능을 활용 해야 하는 경우 shell 제한 등의 보안 조치를 반드시 적용하여야 함

관련 점검 항목 : U-63(), U-64()

 

나. 점검방법

    대상 : SOLARIS, LINUX, AIX, HP-UX

    판단기준

-      양호 : FTP 서비스가 비활성화 되어 있거나, 활성화 시 root 계정 접속을 차단 한 경우

-      취약 : FTP 서비스가 활성화 되어 있고, root 계정 접속을 허용한 경우

    점검 명령어

OS 점검 파일
SOLARIS,
LINUX,
AIX, HP-UX		 아래 파일에서 ftp에 대한 root 계정으로의 접속 가능 여부 확인
#cat /etc/ftpusers
#cat /etc/ftpd/ftpusers
#root (주석처리) 또는, root 계정 미등록
ProFTP
#cat /etc/proftpd.conf
RootLogin on
vsFTP
#cat /etc/vsftp/ftpusers
#cat /etc/vsftp/user_list
또는
#cat /etc/vsftpd.ftpusers
#cat /etc/vsftpd.user_list
#root (주석처리) 또는, root 계정 미등록
root 계정으로 FTP 접속이 가능하도록 위와 같이 설정된 경우 아래의 보안설정 방법에 따라 설정을 변경함

 

다. 조치방법

    조치방법 : FTP 접속 시 root 계정으로 직접 접속 할 수 없도록 설정파일 수정 (접속 차단 계정을 등록하는 ftpusers 파일에 root 계정 추가)

    SOLARIS, LINUX, AIX, HP-UX

    < 일반 FTP 서비스 root 계정 접속 제한 방법 >

        Step 1) vi 편집기를 이용하여 ftpusers 파일 열기 (/etc/ftpusers” 또는 “/etc/ftpd/ftpusers)

            #vi /etc/ftpusers 또는 /etc/ftpd/ftpusers

        Step 2) ftpusers 파일에 root 계정 추가 또는, 주석제거

            (수정 전) #root 또는, root 계정 미등록

            (수정 후) root

    < ProFTP 서비스 ROOT 접속 차단 >

        Step 1) vi 편집기를 이용하여 proftpd 설정파일(/etc/proftpd.conf) 열기

            #vi /etc/proftpd.conf

        Step 2) proftpd 설정파일 (/etc/proftpd.conf)에서 RootLogin off 설정

            (수정 전) RootLogin on

            (수정 후) RootLogin off

        Step 3) ProFTP 서비스 재시작

     < vsFTP 서비스 ROOT 접속 차단 >

        Step 1) vi 편집기를 이용하여 ftpusers 파일 열기 (/etc/vsftp/ftpusers” 또는, /etc/vsftpd.ftpus ers)

        ```

        Step 2) ftpusers 파일에 root 계정 추가 또는, 주석제거 (수정 전) #root 또는, root 계정 미등록 (수정 후) root

        Step 3) vsFTP 서비스 재시작

    ※ vsFTP를 사용할 경우 FTP 접근제어 파일

        1)  vsftpd.conf 파일에서 userlist_enable=YES인 경우: vsftpd.ftpusers, vsftpd.user_list 또는 ftpusers, user_list

            (ftpusers, user_list 파일에 등록된 모든 계정의 접속이 차단됨)

        2)  vsftpd.conf 파일에서 userlist_enable=NO 또는, 옵션 설정이 없는 경우: vsftpd.ftpusers 또는 ftpusers

            (ftpusers 파일에 등록된 계정들만 접속이 차단됨)

 

라. 조치시 영향

■    애플리케이션에서 root 바로 접속하여 ftp 사용하고 있을 경우 확인 필요

저작자표시

'주요정보통신기반기설 기술적 취약점 분석 평가 방법 상세가이드 > UNIX 서버 진단' 카테고리의 다른 글

3.30. SNMP 서비스 구동 점검 [U-66] (중) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)  (0) 2021.11.08
3.29. at 서비스 권한 설정 [U-65] (중) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)  (0) 2021.11.08
3.27. ftpusers 파일 소유자 및 권한 설정 [U-63] (하) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)  (0) 2021.11.08
3.26. ftp 계정 shell 제한 [U-62] (중) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)  (0) 2021.11.08
3.25. ftp 서비스 확인 [U-61] (하) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)  (0) 2021.11.08

'주요정보통신기반기설 기술적 취약점 분석 평가 방법 상세가이드/UNIX 서버 진단'의 다른글

  • 현재글3.28. ftpusers 파일 설정(FTP 서비스 root 계정 접근제한) [U-64] (중) - 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세 가이드(2021)

관련글

댓글

티스토리툴바