반응형
[정보보안기사] 03.어플리케이션 보안 - FTP
- TCP/IP기반의 파일 전송 프로토콜
- 서버와 클라이언트 사이에 두 개의 세션이 생성
- 제어신호 21번 포트, 데이터전송 20번 포트
FTP 동작 모드
| 종류 | 데이터 전송용 포트 | 제어 신호용 포트 | 설명 |
| Active 모드 | 20번 | 21번 | - 클라이언트에서 서버의 21번 포트 접속(제어신호) - 서버에서 클라이언트로 20번 포트 접속(데이터전송) |
| Passive 모드 | 서버에서 지정 | 21번 | - 클라이언트에서 서버의 21번 포트 접속(제어신호) - 클라이언트에서 서버의 임의의 포트로 접속(데이터전송) |
FTP 공격 유형
| 종류 | 공격방식 | 대응방법 |
| FTP Bounce 공격 | PORT 명령 조작하여 공격대상의 네트워크 및 포트스캔, Fake mail&데이터 전송 | 1. 서버 최신버전 업데이트 2. 1024 포트 접속 차단 설정 3. FTP외 20번 포트로 접속 차단 설정 |
| Anonymous FTP 공격 | 익명 사용자가 서버에 쓰기 권한있으면 악성코드 업로드 공격 | 1. 익명 FTP 서비스 비활성화 2. vsftpd.conf 파일 설정 3. 주요 디렉토리 소유지 권한 관리 |
| TFTP | 69/upd 포트를 사용하고 인증절차 없이 임의로 디렉토리 및 파일 접근 가능 | 1. TFTP 서비스 비활성화 2. secure mode 운영 |
반응형
'네트워크·보안 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 03.어플리케이션 보안 - SNMP version 보안서비스 (0) | 2021.05.18 |
|---|---|
| [정보보안기사] 03.어플리케이션 보안 - SNMP (0) | 2021.05.17 |
| [정보보안기사] 03.어플리케이션 보안 - DNS (0) | 2021.05.17 |
| [정보보안기사] 02.네트워크보안 - 라우터 보안 (0) | 2021.05.17 |
| [정보보안기사] 02.네트워크보안 - SSL/TLS (0) | 2021.05.17 |
