[SRV-012] .netrc 파일 내 중요 정보 노출

Overview

점검내용 

.netrc 파일 내 중요정보 유무

항목분석

.netrc 파일
유닉스 시스템에서 FTP 클라이언트가 호스트에 연결할때 아이디/비밀번호 기억하기 기능처럼 .netrc 파일에 저장해두고 자동으로 로그인할 수 있도록 생성되는 파일이다. 그니까 FTP 서버에 생성되는게 아니라, FTP에 접속하는 클라이언트 컴퓨터에 생성된다.

파일 내부에는 접근 IP와 비밀번호가 평문으로 저장되어있어서 위험하다. 없애는게 맞다

 

예시파일

machine ftp.example.com
login myusername
password mypassword

machine anotherftp.example.com
login anotherusername
password anotherpassword

그래서 ftp.example.com 에 접속 시도하면 자동으로 로그인이 된다.

FTP 프로토콜로 다른 서비스에 접속한적이없으면 파일 자체가 안만들어진다

 

ㅎㅈㅇㅇ .netrc는 FTP 접속 시 아이디/비번 자동로그인 정보가 평문으로 써있는 파일이니까 지워라

보안위협 

- 인증정보 노출 : 탈취당하면 FTP 서버에 로그인해서 민감 데이터 접근 가능

Assessment

점검 방법

.netrc 파일을 확인해야한다. 

점검 기준

양호 : .netrc 파일이 없거나, 내부에 민감정보가 없음

취약 : .netrc 파일 내부에 민감정보가 있음

Countermeasure

- .netrc 파일 내부에 민감정보가 없도록. 파일이 있는건 괜찮다