ftp 보안 취약점

 

Bounce Attack  : 익명 FTP 서버를 사용해 그 FTP 서버를 경유해서 호스트를 스캔 네트워그 포트 스캐닝을 위해서 사용

                       FTP 바운스 공격을 통해서 전자 메일을 보내는 공격을 Fake Mail 이라고 한다

 

tFtp Attack : 인증 절차를 요구하지 않기 때문에 설정이 잘 못되어 있으면 누구가 해당 호스트에 접근하여 파일 다운로드 할수 있다

                 FTP 보다 간다, UDP 69 포트

 

Anonymous FTP Attack : 보안 절차를 거치지 않은 익명의 사용자에게 FTP 서버로 접근 허용한다.

                                 익명 사용자가 서버에 쓰기 권한이 있을 때 악성코드 생성이 가능하다

 

FTP 서버 취약점 : wuftp 포맷 스트링 취약점 및 각 종 버퍼 오버플로우 공격이 가능

 

스니핑 : ID, Password 입력후 접속 시도 시에 암호화가 이루어 지지않아 패스워드 노출됨

 

Brute Froce Attack : 무작위 대입법 사용

 

 

FTP 보안대책

패시브모드로 운영

/etc/ftpusers - 접근제한 ID

/etc/hosts.deny - 접근거부 IP

/etc/hosts.allow - 접근 허용 IP

웬만하면  사용하지 말자 - sftp 사용

/etc/passwd 파일에 anonymous , ftp 삭제 또는 로그인쉘 /bin/false| /sbin/nologin 로 변경

tftp secu mode 로 운영

 

 

xferlog 내용 ( -l 옵션을 줘야 로그 생김 )

c - 성공

i - 파일업로드

o - 파일다운로드

접속 서버 IP, 시간, 날짜

파일명, 접속계정