[윈도우/서비스 관리] Anonymous FTP 금지 (W-27)
- 취약점 점검/윈도우
- 2021. 7. 19.
Anonymous FTP 금지
3EB8A8
취약점 개요
■ 위험도
- 상
■ 점검 목적
- FTP 익명 접속을 제한하여, 중요 정보의 불법 유출을 차단 하고자 함
■ 보안 위협
- FTP 익명 접속이 허용된 경우 핵심 기밀 자료나 내부 정보의 불법 유출 가능성이 존재함
점검 및 조치 방법
■ 판단 기준
- 양호 : FTP 서비스를 사용하지 않거나, "익명 연결 허용" 이 체크되지 않은 경우
- 취약 : FTP 서비스를 사용하거나, "익명 연결 허용" 이 체크되어 있는 경우
■ 조치 방법
- FTP 서비스를 사용하지 않는 경우 서비스 중지, 사용할 경우 "익명 연결 허용" 체크를 해제
● Windows NT(IIS4.0), 2000(IIS 5.0), 2003(IIS 6.0)
Step 1) 인터넷 정보 서비스(IIS) 관리 > FTP 사이트 > 속성 > [보안 계정] 탭에서 "익명 연결 허용" 체크박스 해제
● Windows 2008(IIS 7.0), 2012(IIS 8.0)
Step 1) 제어판 > 관리도구 >인터넷 정보 서비스(IIS) 관리 > 해당 웹사이트 > 마우스 우클릭 >FTP 게시 추가
Step 2) 이후 진행 과정에서 인증 화면의 익명 체크 박스 해제
※ IIS 7 버전 이상에서는 FTP사이트를 별도로 생성하지 않고 기존 웹 사이트에서 FTP 사이트를 바인딩 하여 사용
■ 스크립트
echo. W-27 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-27 "Anonymouse FTP 금지" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSFTPSVC\Parameters" /s | find /I "AllowAnonymous" >> [RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-27 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt