728x90
반응형
FTP 접근 제어 설정
(평가항목)
FTP 접근 제어 설정
(취약점 ID)
SRV-021
(평가목적)
FTP는 파일을 전송하기 위한 프로토콜로 계정과 패스워드를 암호화 하지 않고 평문 전송을 하며, 적절한 접근통제 정책 미적용시 비인가자에게 시스템 파일이 노출될 수 있으므로 FTP 접근 제어 설정의 적절성 여부를 점검
(판단기준)
특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우“취약”으로 판단
(판단방법)
(IISconfig 파일의 설정으로 확인)
metabase.xml, applicationhost.config 파일을 참조하여 ipsecurity 항목 적용 여부 확인 (직접 확인)
Windows 2003 이하 시작 > 실행 > INETMGR > 디렉터리 보안 탭을 확인하여 TCP/IP 제한이 수행되고 있는지 확인 - Windows 2008 시작 > 실행 > INETMGR > FTP IPv4 주소 및 도메인 제한에 허용 항목 및 거부 항목이 설정되어 있는지 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 원격 터미널 서비스의 암호화 수준 설정 미흡 (0) | 2020.12.31 |
|---|---|
| 계정의 비밀번호 미 설정 점검 (0) | 2020.12.31 |
| 공유 권한 및 사용자 그룹 설정 (0) | 2020.12.30 |
| 하드디스크 기본 공유 제거 (0) | 2020.12.30 |
| 불필요한 SMTP 서비스 실행 여부 (0) | 2020.12.30 |
댓글