[window/윈도우 서버] Anonymous FTP 금지

 

 

W-27 Anonymous FTP 금지

 

■ 점검영역 : 서비스 관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

FTP 서비스의 Anonymous(익명) 접속 허용 여부 점검

 

■ 점검목적

 

FTP 익명 접속을 제한하여, 중요 정보의 불법 유출을 차단 하고자 함

 

■ 보안위협

 

FTP 익명 접속이 허용된 경우 핵심 기밀 자료나 내부 정보의 불법 유출 가능성이 존재함

 

■ 참고

 

※ 만약 익명 접속이 허용된 FTP 서버에 익명 사용자에 대해 쓰기 권한이 부여된 경우, 정상적으로 업로드한 파일들의 변조가 가능하므로 공개한 디렉토리 내 중요 데이터가 보관되어 있는지 여부를 추가적으로 확인하여야 함

 

 

점검대상 및 판단기준(윈도우 서버, window)

 

■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

 

양호

FTP 서비스를 사용하지 않거나, “익명 연결 허용”이 체크되지 않은 경우

 

취약

FTP 서비스를 사용하거나, “익명 연결 허용”이 체크되어 있는 경우

 

■ 조치방법

 

FTP 서비스를 사용하지 않는 경우 서비스 중지, 사용할 경우 “익명 연결 허용” 체크 해제 또는 "익명" 체크 해제

 

 

점검 및 조치 방법

 

■ Windows NT(IIS 4.0), 2000(IIS 5.0), 2003(IIS 6.0)

Step 1) 인터넷 정보 서비스(IIS) 관리> FTP 사이트> 속성> [보안 계정] 탭에서 “익명 연결 허용” 체크박스 해제 (만약 개별 FTP 사이트에 적용할 경우 해당 사이트에만 설정이 적용되고, 기본 설정은 적용 받지 않음)

 

 

■ Windows 2008(IIS 7.0), 2012(IIS 8.0), 2016(IIS 10.0), 2019(IIS 10.0)

Step 1) 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 해당 FTP 사이트> FTP 인증 선택

Step 2) FTP 인증 화면에서 익명 인증 사용 안함 설정

 

 

■ 조치 시 영향 : 애플리케이션에서 익명 연결을 사용할 경우를 제외하고, 일반적으로 영향 없음