English

◀◁ 뒤로 취약점ID 16010 위험도 20 포트 21 프로토콜 TCP 분류 FTP 상세설명 FTP 서버에 anonymous로 로그인할 수 있다. FTP(File Transfer Protocol)는 시스템간의 files을 전달하기 위한 프로토콜이다. FTP 서비스는 데이터 통신용의 많은 application들에 사용된다. 어떤 시스템은 사용자가 files을 upload하거나 download할 수 있도록 FTP 서버에 연결시키기도 한다. FTP 서버는 인증 없이 파일들(password files 포함)을 검색하거나 그 서버의 다른 부분에 명령어를 실행시키는 광범위한 공격에 대해 취약하다. Anonymous FTP는 서버에 연결된 누구든지 그 서버에 login할 수 있도록 해 준다. 잠재적인 침입 및 공격방법은 점점 더 증가하고 있으며 anonymous FTP에 대한 접근 또한 많은 다른 방법으로 오용될 수 있다. 예를 들어, anonymous FTP site를 illegal file들의 집합인 "drop zone"으로 이용할 수도 있다. * 참고 사이트: http://xforce.iss.net/xforce/xfdb/52 * 영향을 받는 플랫폼: FTP 모든 버전 Microsoft Windows Any version Linux Any version Unix Any version 해결책 반드시 필요하지 않다면 anonymous FTP 접근을 허용하지 않는다. 또한 FTP 접근 및 전송에 관한 모든 사항에 대해 로그(log)를 만들도록 시스템을 구성하고 주기적으로 그 log를 확인하여 오용 및 남용의 패턴을 찾는다. FTP 서버의 home directory가 writable하지 않고 시스템 IDs(root 및 uucp, nobody, bin을 포함)로부터의 접근을 허용하지 않도록 한다. 가능하다면 firewall에서는 FTP 서비스를 통과하지 못하게 Filtering 시킨다. 관련 URL CVE-1999-0497 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)