[윈도우/서비스 관리] FTP 서비스 구동 점검 (W-25)
- 취약점 점검/윈도우
- 2021. 6. 25.
FTP 서비스 구동 점검
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 인증 정보가 기본적으로 평문전송 되는 취약한 프로토콜인 FTP의 사용을 제한하여 네트워크 보안성을 높이고자 함
■ 보안 위협
- OS에서 제공하는 기본적인 FTP 서비스를 사용할 경우 계정과 패스워드가 암호화 되지 않은 채로 전송 되어 Sniffer에 의한 계정 정보의 노출 위험이 존재함
점검 및 조치 방법
■ 판단 기준
- 양호 : FTP 서비스를 사용하지 않는 경우 또는 secure FTP 서비스(sFTP)를 사용하는 경우
- 취약 : FTP 서비스를 사용하는 경우
■ 조치 방법
- FTP 서비스가 필요하지 않다면 서비스 중지 또는 secure FTP 응용프로그램 사용
● Windows NT, 2000, 2003, 2008, 2012
Step 1) 시작 > 실행 > SERVICES.MSC > FTP Publishing Service > 속성 > [일반] 탭에서 "시작 유형" 사용 안 함 으로 설정한 후, FTP 서비스 중지
■ 스크립트
echo. W-25 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-25 "FTP 서비스 구동 점검" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ■ FTP 서비스 구동 확인 ■ >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
net start | find "Microsoft FTP Service" > nul
IF ERRORLEVEL 1 echo FTP Service Disabled >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
IF NOT ERRORLEVEL 1 echo FTP Service Enabled >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ■ FTP 포트 확인(21번) ■ >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
netstat -na | find "21" | find /I "LISTENING" >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-37 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
■ 용어 설명 / 팁
※ Sniffer : 네트워크 트래픽을 감시하고 분석하는 프로그램