익명 FTP 접속 허용 여부를 점검한다.
판단 기준 : 익명 ftp 접속을 차단한 경우 양호
솔라리스, 리눅스, AIX, HP-UX
/etc/passwd에 ftp 계정이 존재하는지 여부를 확인한다.
# cat /etc/passwd | grep "ftp"
계정이 존재하는 경우 익명 ftp 접속 제한을 걸면 된다.
물론 없으면 양호..
다른 ftp 항목과 마찬가지로 ftp의 사용 여부를 판단 후 주통기에 없는 ftp일 경우 익명 접속 여부 판단한다.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-22 / cron 파일 소유자 및 권한 설정 (0) | 2021.12.27 |
|---|---|
| [UNIX] U-21 / r 계열 서비스 비활성화 (0) | 2021.12.27 |
| [UNIX] U-19 / Finger 서비스 비활성화 (0) | 2021.12.25 |
| [UNIX] U-18 / 접속 IP 및 포트 제한 (0) | 2021.12.25 |
| [UNIX] U-17 / $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2021.12.22 |