주요정보통신기반시설 윈도우 서버 W-27 Anonymous FTP 금지

■ 개념

주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-27 Anonymous FTP 금지 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.

 

항목명		Anonymous FTP 금지
항목코드		W-27
위험도		상
점검내용		FTP 서비스의 Anonymous(익명) 접속 허용 여부 점검
점검목적		FTP 익명 접속을 제한하여, 중요 정보의 불법 유출을 차단 하고자 함
보안위협		FTP 익명 접속이 허용된 경우 핵심 기밀 자료나 내부 정보의 불법 유출 가능성이 존재함 ※ 만약 익명 접속이 허용된 FTP 서버에 익명 사용자에 대해 쓰기 권한이 부여된 경우, 정상적으로 업로드한 파일들의 변조가 가능하므로 공개한 디렉토리 내 중요 데이터가 보관되어 있는지 여부를 추가적으로 확인하여야 함
판단기준	양호	FTP 서비스를 사용하지 않거나, "익명 연결 허용"이 체크되지 않은 경우
	취약	FTP 서비스를 사용하거나, "익명 연결 허용"이 체크되어 있는 경우
조치방법		FTP 서비스를 사용하지 않는 경우 서비스 중지, 사용할 경우 "익명 연결 허용" 체크 해제 또는 "익명" 체크 해제

 

■ 실습

해당 점검항목은 윈도우 서버의 FTP 서비스의 익명 접속 허용 여부를 판단하여 양호/취약을 판단합니다. 아래 메뉴를 통해 확인하시기 바랍니다.

1. 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 해당 FTP 사이트> FTP 인증 선택
2. FTP 인증 화면에서 익명 인증 "사용 안 함" 설정

FTP 인증 확인

■ 진단 스크립트 결과 확인

진단 스크립트 결과에서는 anonymousAuthentication 값으로 양호/취약을 판단합니다. 만약 false(사용 안 함)이면 양호, true(사용)이면 취약이고, 진단 스크립트 결과 상 <anonymousAuthentication enabled="false" /> 이와 같이 출력될 것입니다.

 

본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.

수고하셨습니다.

궁금한 사항은 댓글로 남겨주세요.