English

◀◁ 뒤로 취약점ID 16039 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 'guest' FTP 계정이 FTP 서비스를 통하여 액세스 가능하다. 이것은 이 Guest 계정이 어떤 제한된 환경에서 작동하지 않는 경우가 잦아 공격자가 시스템으로 침입하는 데에 이용할 위험이 많다. * 참고 사이트: http://www.iss.net/security_center/static/39.php * 영향을 미치는 플랫폼: 모든 FTP 서버 Microsoft Windows Any version UNIX/Linux Any version 해결책 Guest 계정을 Disable 하거나 추측하기 어려운 패스워드로 변경하여야 한다. UNIX의 경우: 계정을 사용하지 않는다면 이 유닉스 계정을 삭제하여야 한다. 혹은 "passwd" 명령을 이용하여 추측하기 어려운 패스워드로 변경하여야 한다. Windows NT의 경우 : 1. 윈도우즈 NT 시작 메뉴로부터 프로그램, 관리자 도구, 사용자 관리자를 오픈한다. 2. 사용자 등록정보 다이얼로그 박스를 보기위해 해당 계정을 더블클릭한다. 3. 추측하기 어려운 패스워드로 변경하기 위해서는 "새 암호"를 입력하고 재확인한다. 그리고 계정을 Disable 시키기 위해서는 "계정 사용 안함" 체크박스를 선택하면 된다. 4. 확인을 클릭한다. Windows 2000의 경우 : 1. 윈도우즈 2000 시작 메뉴로부터 설정 아래에 있는 제어판을 오픈한다. 2. 관리자 도구와 컴퓨터 관리자를 각각 더블 클릭한다. 3. "로컬 사용자 및 그룹" 좌측의 플러스 사인을 클릭한다. 4. 사용자 폴더를 선택하고 Guest 계정에서 오른쪽 마우스를 클릭한다. 5. 추측하기 어려운 패스워드로 변경하기 위해서는 팝업 메뉴로부터 "암호 설정"을 선택하고 안전한 패스워드를 입력하면 된다. 계정을 Disable 시키기 위해서는 팝업 메뉴로부터 "등록정보"를 선택하고 "계정 사용 안함"을 체크박스를 선택하면 된다. 6. 확인을 클릭한다. Windows XP, 2003, VISTA, 7, 2008: 1. 시작 -> 제어판 -> 사용자 계정 -> 계정 변경 또는 계정 관리 2. Guest 계정을 선택한 후 사용하지 않음 선택 Windows 8, 2012: 1. 참메뉴에서 검색을 선택한 후, 제어판을 타이핑하고 확인을 클릭한다. 2. 사용자 계정 -> 계정 변경 또는 계정 관리 3. Guest 계정을 선택한 후 사용하지 않음 선택 관련 URL CVE-1999-0200,CVE-1999-0156 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)