(리눅스 서버 보안) 13. 암호화 기능이 없는 프로토콜(Telnet, FTP) 사용 여부

리눅스 서버 취약점 보안

 

취약점 점검항목: 13. 암호화 기능이 없는 프로토콜(Telnet, FTP) 사용 여부

 

 

취약점 점검기준

  - 양호기준: ftpd 설정이 사용으로 설정되어 있지 않으면 양호합니다.
  - 취약기준: ftpd 설정이 사용으로 설정되어 있으면 취약합니다.

 

취약점 점검방법

  - sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
    $sudo su - 

 

  - ftp 기본포트인 21번 포트가 사용중일 경우 취약하게 됩니다.
    #netstat -an | grep "LISTEN" | grep "21"

netstat -an

 

  - ftpd|proftpd|vsftpd 서비스가 활성화일 경우 취약합니다.
    #ps -ef | egrep "ftpd|proftpd|vsftpd"

 

  - /etc/inetd.conf 파일 안에 ftpd,proftpd,vsftpd가 설정되어 있는 경우 취약합니다.

    #vi /etc/inetd.conf

 

  - /etc/xinetd.d/ftp|proftp|vsftp 설정파일 안에 disable=no 일 경우 취약하게 됩니다.
    #vi /etc/xinetd.d/ftp|proftp|vsftp

 

  - systemctl status로 상태 확인하여 실행중일 경우 취약합니다.

    #systemctl status [프로토콜명]

systemctl status 프로토콜명

 

 

 

취약점 조치방법

  - SunOS, LINUX, AIX, HP-UX
    < 일반 FTP 서비스 중지 방법 >
    1. /etc/inetd.conf 파일에서 ftp 서비스 라인 #처리(주석처리)

    (수정 전) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.ftpd -a

    (수정 후) #ftp stream tcp nowait bin /usr/sbin/in.ftpd in.ftpd -a

    2. inetd 서비스 재시작
    #ps -ef | grep inetd
    root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s
    #kill -HUP [PID]

 

    < ProFTP 서비스 중지 방법 >
    proftpd 서비스 데몬 중지

    #ps -ef | grep proftpd
    #kill -9 [PID]

 

    < vsFTP 서비스 중지 방법 ＞
    vsftpd 서비스 데몬 중지

    #ps -ef | grep vsftpd
    #kill -9 [PID]

 

  - systemctl stop, disable로 서비스 중지

    #systemctl stop telnet.socket

    #systemctl disable telnet.socket

    #systemctl stop vsftpd

    #systemctl disable vsftpd

    ...

 

 

리눅스(유닉스) 취약점 점검 전체보기

'리눅스(유닉스) 취약점 점검' 카테고리의 글 목록