FTP 취약점 및 보안

FTP 취약점

FTP Bounce Attack

:FTP 서버가 데이터 전송 시 목적지를 검사하지 않는다는 점을 이용한 공격

(FTP 클라이언트가 실행되는 호스트가 아닌 다른 호스트가 지정되어도 서버는 데이터를 전송하게된다.)

 

ex)

• 포트 스캐닝 - 클라이언트가 자료 전송을 요청할 때, 포트 연결 성공/실패 출력 메시지를 포트 스캐닝 스크립트에 이용할 수 있다.

• Fake mail - 메일의 헤더 부분을 FTP Bounce 공격을 이용하여 정보가 허위로 입력된 거짓 메일을 전송할 수 있다.

• 방화벽을 넘어 접근 - 방화벽의 내부에 익명(anonymous)으로 외부에서 접근이 가능한 FTP 서버가 있다면 FTP 서버는 방화벽 내부에 존재하기 때문에 방화벽의 Packet Filtering을 무시하고 작업 수행 가능 

대응: FTP서버에 접속 가능한 IP주소 필터링, 익명 사용자가 파일 업로드를 하지 못하도록 제한, 클라이언트와 같은 호스트로만 접속하도록 설정, FTP 이외의 서비스가 20번 포트에 접근하는 것을 제한

 

TETP Attack 

:TETP는 UDP를 사용 (69번 포트), 인증 절차가 없으므로 접근제어가 설정 되어 있지 않으면 임의로 디렉토리 및 파일 접근 가능

 

FTP 서버 취약점

:포맷 스트링 취약점 및 각종 BOF 공격

 

스니핑

:ID 및 PW 입력 후 접속 시도 시 암호화가 이루어지지 않아 네트워크 스니핑이 가능하다

 

Brute Force Attack

:무작위 대입법을 이용한 공격이 가능

 

FTP 보안 대책

1. Root 접속 차단

2. 익명(anonymous) FTP 서버의 경우 디렉토리 소유자와 권한 관리, 로그 확인

3. 불필요한 FTP 제거

4. FTP 자체 취약점 주기적으로 업데이트

5. Passive 모드 사용

6. 최대, 최소 포트번호 설정

7. 로그인 제한 설정

8. Vsftp 인증(표준 로그 파일보다 상세한 자체 로그 파일 형식 지원) 사용

9. Chroot를 활용하여 접속 계성의 홈 디렉토리보다 상위로 이동하지 못하게 함