○ Anonymous FTP Attack
● Anonymous FTP Attack의 특징
- 익명 FTP 설치에 있어서의 파일과 디렉토리 권한 설정이 매우 중요- 익명 FTP 설정 파일의 잘못을 이용한 파일 유출 공격기법
- 사용자들에게 데이터를 업로드 할 수 있는 기능을 제공하는 경우 악의를 가진
사용자가 문제가 있는 SW를 업로드 하면 심각한 문제를 유발 할 수 있다
- 침입자가 침입하여 Root 권한을 획득한 경우에는 이 서버에 있는 모든 자료들을
수정할 수 있게 되어서 더 이상 서버내에 있는 자료를 신뢰할 수 없다
● Anonymous FTP Attack 보안
- 익명 사용자가 로그인 했을 때 /가 되는 디렉토리의 소유주를 반드시 Root가 되어야하며 퍼미션은 555(쓰기권한 해제)로 해야 한다
- ftp/bin 디렉토리에는 FTP 서비스 시에 이용될 수 있는 프로그램들을 가져다 놓게
되는데 이 때 소유주를 Root로 하고, 포미션을 111로 해주며 여기에 이동해 놓은
프로그램들 또한 소유주와 같은 퍼미션(111)을 주는게 좋다
- ftp/pub와 같이 디렉토리의 소유주는 이 FTP를 관리할 사람의 권한으로 해주고
퍼미션은 555로 해준다
- ftp/incoming와 같이 누구나 파일을 업로드 할 수 있게 해줄 수 있는 권한을 줄
디렉토리는 소유주는 Root, 퍼미션은 777로 해주고, 조금 더 보안의 수준을
높이고 싶다면 이 대렉토리만을 위한 새로운 파일 시스템을 만들어 준다
- ftp 및에 .rhost나 .forward 파일을 만들되 파일의 크기를 0으로 하며 소유주의
root 권한은 000으로 해둔다
- 미러링 시에는 반드시 유명한 FTP나 신뢰 할 수 있는 사이트의 자료를 미러링
해오는 것이 좋다
- 정기적으로 ftp 데몬(Daemon)에 의해서 만들어지는 로그 파일을 감시함으로써
불필요한 접근이나 명령어의 시도가 있었는지 감시한다
댓글 없음:
댓글 쓰기