728x90
반응형
FTP 디렉토리 접근권한 설정
(평가항목)
FTP 디렉토리 접근권한 설정
(취약점 ID)
SRV-097
(평가목적)
FTP 서비스는 인터넷에서 파일을 전송하기 위한 프로토콜을 기반으로 하는 서비스로 계정과 비밀번호가 암호화하지 않고 평문 전송을 기반으로 하며, FTP 홈 디렉토리에 Everyone 권한이 적절하게 부여되 었는지 여부를 점검
(판단기준)
Everyone 권한이 있는 경우“취약”으로 판단
(판단방법)
(명령어 결과 확인)
$1 = reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSFTPSVC\Parameters" /v "Virtual Roots" cacls $1 cacls c:\inetpub\ftproot
(직접 확인)
FTP 홈디렉터리 -> 속성 ->보안탭 -> 그룹 또는 사용자 이름 -> 사용권한 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 불필요한 예약된 작업 존재 (0) | 2021.01.02 |
|---|---|
| SAM 파일 접근 통제 설정 (0) | 2021.01.02 |
| 원격으로 액세스할 수 있는 레지스트리 경로 (0) | 2021.01.01 |
| 일반 사용자의 프린터 드라이버 설치 제한 (0) | 2021.01.01 |
| Everyone 사용 권한을 익명 사용자에게 적용 (0) | 2021.01.01 |
댓글