[보안취약점] U-61. 서비스관리-FTP 서비스 확인

■ 점검항목 설명

FTP 서비스는 아이디 및 패스워드가 암호화되지 않은 채로 전송되어 스니핑 가능

취약한 서비스인 FTP 가능한 제한

부득이 사용할 경우 SFTP 사용을 권고함.

■ 점검기준

양호 : FTP 서비스가 비활성화되어있는 경우 

■ 점검방법

-일반 FTP 서비스 비활성화 여부 확인

# cat /etc/inetd.conf | grep ftp

- proFTP 서비스 데몬 확인 

# ps -ef  | grep proftpd

- vsftp서비스 데몬 확인

# ps -ef | grep vsftpd

■ 대응방안

-일반 FTP 서비스 중지, 변경 후 ientd 서비스 재시작 

# vi /etc/inetd.conf 파일에서 ftp 서비스 라인 주석처리
# ps -ef | grep inetd
# kill -HUP [PID]

- proFTP 서비스 데몬 확인 

# ps -ef  | grep proftpd|vsftpd
# service vsftpd stop 또는 #kill -9 [PID]