English

◀◁ 뒤로 취약점ID 16064 위험도 40 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 FTP 서비스는 추측 가능한 사용자명과 패스워드 쌍을 이용하여 로그인을 허용한다. 추측하기 쉬운 패스워드를 쓰는 사용자들을 가진 FTP 서비스는 공격자들에게 컴퓨터의 비인가된 영역들에 대한 액세스를 허용해 줄 수 있다. * 영향을 받는 플랫폼: FTP Any version 해결책 열려있는 계정을 중지시키거나 추측하기 어려운 것으로 패스워드를 바꾸어야 한다. Unix: 필요하지 않다면 이 Unix 계정에 대한 로그인 액세스를 Disable 시킨다: 1. /etc/passwd 파일을 편집하여 계정을 찾는다. 2. 패스워드 필드에 * (asterisk)를 위치시킨다. 3. Shell 필드에 문자열 /bin/false을 위치시킨다. guest 계정을 Disable하기 위한 /etc/passwd 엔트리의 예는 다음과 같이 될 수 있다: guest:*:2311:50:Guest User:/home/guest:/bin/false 4. 파일을 저장하고 빠져 나온다. Windows: 추측하기 어려운 것으로 패스워드를 바꾸거나 Windows 계정에 대한 로그인 액세스를 Disable 시킨다. Windows 계정에 대한 패스워드를 변경하기 위해서는: 1. '제어판/시스템 및 보안/관리도구/컴퓨터관리/로컬 사용자 및 그룹/사용자'를 연다. 2. 해당 계정을 마우스 우 클릭한 다음 '암호 설정'을 선택한다. 3. 추측하기 어려운 것으로 패스워드를 바꾸기 위해서, 새로운 패스워드를 입력하고 재확인한다. 4. 확인을 클릭한다. -- 혹은 -- Windows 계정에 대한 로그인 액세스를 Disable 시키기 위해서는: 1. '제어판/시스템 및 보안/관리도구/컴퓨터관리/로컬 사용자 및 그룹/사용자'를 연다. 2. 해당 계정을 마우스 우 클릭한 다음 '속성'을 선택한다. 3. 계정을 Disable 시키기 위하여 계정 '사용 안함' 체크 박스를 선택한다. 4. 확인을 클릭한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 204 (ISS)