콘텐츠로 이동

U-54: 암호화되지 않는 FTP 서비스 비활성화

분류: 01_unix

중요도: 중

개요

점검 내용

암호화되지 않은 FTP 서비스 비활성화 여부 점검

점검 목적

암호화되지 않은 FTP 서비스를 비활성화함으로써 계정 및 중요 정보 유출 방지하기 위함

보안 위협

암호화되지 않은 FTP 서비스를 사용할 경우, 데이터가 평문으로 전송되어 비인가자가 스니핑을 통해 계정 및 중요 정보를 외부로 유출할 위험이 존재함

참고

참고

기반시설 시스템에서 FTP 서비스의 이용은 원칙적으로 금지하나, 불가피하게 사용 시 SFTP 사용 권고

암호화되지 않은 FTP 서비스 종류

FTP

암호화되어 있는 FTP 서비스 종류

SFTP, FTP over SSH(Secure FTP), FTPS

점검 대상 및 판단 기준

대상

SOLARIS, LINUX, AIX, HP-UX 등

판단 기준

✅ 양호: 암호화되지 않은 FTP 서비스가 비활성화된 경우

❌ 취약: 암호화되지 않은 FTP 서비스가 활성화된 경우

조치 방법

암호화되지 않은 FTP 서비스 중지 및 비활성화 설정

조치 시 영향

일반적인 경우 영향 없음

점검 및 조치 사례

SOLARIS

vsFTP

  1. FTP 서비스 활성화 여부 확인

    # svcs -a | grep vsftpd

  2. FTP 서비스 비활성화

    # svcadm disable vsftpd

ProFTP

  1. FTP 서비스 활성화 여부 확인

    # svcs -a | grep proftpd