SRV-161 ftpusers 파일의 소유자 및 권한 설정 미흡

SRV-161 ftpusers 파일의 소유자 및 권한 설정 미흡

【 상세설명 】
ftpusers 파일에서 FTP 서비스에 접근 가능한 사용자 계정을 관리할 수 있으므로, 해당 파일에 대한 권한 설정의 적절성을 점검

【 판단기준 】
- 양호 : ftpusers 파일의 소유자가 root이고, 권한이 640 이하인 경우
  ※ 예시 : ftpusers 파일의 소유자가 root이고, 권한이 owner에 읽기(r), 쓰기(w) 권한이 할당되거나, group에 읽기(r) 권한이 할당되는 경우(예시 640 권한 할당 시 양호)
- 취약: ftpusers 파일의 소유자가 root가 아니거나, 권한이 640 이하가 아닌 경우
  ※ 예시 : ftpusers 파일의 소유자가 root가 아니거나, 권한이 group에 쓰기(w), 실행(x) 권한이 할당 되거나, other에 읽기(r), 쓰기(w), 실행(x) 권한이 할당되는 경우

【 판단방법 】
  1. FTP 접근 제어 파일에 대한 소유자 및 권한 확인
      ※ ftpusers 파일의 소유자가 root이고, 권한이 640 이하 설정 확인

  ■ Linux, AIX, HP-UX, SOLARIS
    [ ftp, proftp ]
      # ls -al /etc/ftpusers
      # ls -al /etc/ftpd/ftpusers

    [ vsftp ]
      # ls -alL /etc/ftpusers
      # ls -alL /etc/vsftpd/ftpusers
      # ls -alL /etc/vsftpd/conf/ftpusers

      # ls -alL /etc/user_list
      # ls -alL /etc/vsftpd/user_list
      # ls -alL /etc/vsftpd/conf/user_list

    ※ vsftpd.conf 설정 파일에 "userlist_enable=YES" 이 설정해야 user_list 파일 사용 가능

【 조치방법 】
  1. FTP 접근 제어 파일에 대한 소유자 및 권한 설정(소유자 root, 640 권한 이하)

  2024-01-13 : (조치과정 삭제)