728x90
반응형
FTP 서비스 구동 점검
(평가항목)
FTP 서비스 구동 점검
(취약점 ID)
SRV-037
(평가목적)
FTP는 파일을 전송하기 위한 프로토콜로 계정과 패스워드를 암호화하지 않고 평문 전송을 하므로 가급적 사용을 자제해야 함. 해당 서비스가 업무와 관계없이 불필요하게 구동되어 있는지 여부를 점검
(판단기준)
FTP 서비스가 활성화 되어 있는 경우“취약”으로 판단
(판단방법)
(아래 명령들의 결과 확인)
sc query MSFTPSVC sc query FTPSVC netstat -an | findstr :21
(직접 확인)
시작>실행>services.msc>FTP Publishing Service / Microsoft FTP Service 확인 http://www.IIS.net/learn/publish/using-the-ftp-service/creating -a-new-ftp-site-in-IIS-7
728x90
반응형
'Windows' 카테고리의 다른 글
| 불필요한 Tmax WebtoB 서비스 구동 여부 (0) | 2020.12.31 |
|---|---|
| IIS WebDAV 비활성화 (0) | 2020.12.31 |
| 불필요한 서비스 제거 (0) | 2020.12.31 |
| NetBIOS 바인딩 서비스 구동 점검 (0) | 2020.12.31 |
| SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2020.12.31 |
댓글