엔지니어 은성의 성장록

tftp Trivial File Transfer Protocol : FTP보다 더 단순한 방식으로 파일 전송, 따라서 데이터 전송 과정에서 데이터가 손실될 수 있는 등 불안정하다는 단점을 지님. 하지만 FTP처럼 복잡한 프로토콜을 사용하지 않기 때문에 구현이 간단하다. 임베디드 시스템에서 운영체제 업로드로 주로 사용된다. ■ 점검항목 설명 사용하지 않는 서비스나 취약점이 발표된 서비스 운용 시 공격에 노출될 위험이 있으니 불필요한 서비스 제거 ■ 점검 기준 양호 tftp, talk, ntalk 서비스가 비활성화 취약 tftp, talk, ntalk 서비스가 활성화 ■ 점검방법 ▷ inetd를 통한 tftp, talk, ntalk 서비스 확인 -불필요한 서비스 데몬 확인 # cat /etc/inetd.co..