해킹공주의 일상
[SRV-013] Anonymous 계정의 FTP 서비스 접속 제한 미비 본문
반응형
Overview
점검내용
Anonymous 계정의 FTP 서비스 접속 제한
항목분석
FTP 서비스
파일 전송을 위한 프로토콜
anonymous 계정
비밀번호 없이 누구나 접속할 수 있는 계정
Anonymous 계정이 활성화되어있으면 비밀번호 없이 누구나 서버에 접근가능하다. 따라서 권한 없는 사용자가 접속해서 파일 업로드 다운로드 악성코드 유포 중요파일 수정 삭제 등등 위험행위를 수행할 수 있다.
보안위협
관리자 계정 탈취 및 악성 행위 가능
Countermeasure
- anonymous 접속제한 혹은 해당 계정 권한 최소화
반응형
'인프라진단 > 진단 항목 정리' 카테고리의 다른 글
| [IIS-001] SNMP Community 스트링 설정 미흡 (0) | 2023.04.20 |
|---|---|
| [IIS-025] NTP 설정 및 시각 동기화 (0) | 2023.04.20 |
| [SRV-004] 불필요한 SMTP 서비스 (0) | 2023.04.20 |
| [ISS-035] 출발지 포트 기반의 정책허용 (0) | 2023.03.24 |
| [NET-054][N-38] 스위치 허브 보안 강화 (0) | 2023.01.26 |
Comments