[보안취약점] U-64. 서비스관리 Ftpusers 파일 설정

■ 점검항목 설명

해당 파일에 대한 권한 관리가 이루어지지 않으면 비인가자의 FTP 접근을 통해 계정을 등록하고 서버에 접속하여 침해사고 발생, 비인가자들의 ftpusers 파일 수정을 막아 파일 소유자 및 권한을 관리해야 한다. 

■ 점검기준

양호 : ftpusers 파일의 소유자가 root이고 권한이 640 이하인 경우

■ 점검방법

vsFTP

▷ 명령을 통한 점검

# ls -al /etc/vsftpd/ftpusers, /etc/vsftpd/user_list, /etc/vsftpd.ftpusers, /etc/vsftpd.user_list 확인

■ 대응방안 

▷ FTP 접근 제어 파일의 소유자 및 권한 변경 (소유자 root, 권한 640 이하)

# chown root /etc/vsftpd/ftpusers
# chmod 640 /etc/vsftpd/ftpusers
# ls -al /etc/vsftpd/ftpusers