SRV-037 취약한 FTP 서비스 실행

SRV-037 취약한 FTP 서비스 실행

【 상세설명 】
FTP 는 파일을 전송하기 위한 프로토콜로 계정과 패스워드를 암호화하지 않고 평문 전송을 하여 네트워크 스니핑의 위협이 존재하므로, 해당 서비스가 추가 보안 수단 없이 취약하게 실행되고 있는지 점검

【 판단기준 】
- 양호 : FTP 서비스가 비활성화 되어 있는 경우
- 취약 : FTP 서비스가 활성화 되어 있는 경우
(단, 업무상 필요하여 FTPS 를 활용하는 등 통신 암호화를 위한 별도의 보안수단이 적용된 경우는 양호)

【 판단방법 】
1. 업무상 불필요한 FTP 서비스(ftp, proftp, vsftp 등) 중지

  ■ Linux, AIX, HP-UX, SOLARIS 9 이하
      # ps -ef | egrep "ftp|proftpd|vsftpd" | grep -v grep
          root 11220 1 0 16:26 ? 00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
          ...

  ■ SOLARIS 10, 11
      # svcs -a | grep ftp
          online 10:00:00 svc:/network/ftp
  또는
          online 10:00:00 svc:/network/ftp:tcp

【 조치방법 】
1. 업무상 불필요한 경우 FTP 서비스 중지 및 서비스 재시작 설정 해제

2024-01-13 : (조치과정 삭제)