728x90 FTP2 네트워크 보안 - FTP 패시브 모드(PASV EPSV) FTP 수동 모드(Passive mode)란? FTP 패시브(PASSIVE) 모드란 기존 액티브 모드에 클라이언트의 방화벽 문제를 해결하기 위해 고안된 "클라이언트가 서버의 랜덤 한 포트(1024~65535)에 접속하는 방식"을 말한다. 1. 클라이언트는 서버의 제어 채널인 21번 포트로 접속을 하고 "PASV" 혹은 "EPSV"를 보낸다. 이는 앞으로 수동 모드(Passive Mode)를 진행함을 알리는 의미 2. 서버가 자신이 열어둔 데이터 채널인 랜덤한 포트(1024~65535) 번호를 클라이언트에게 알려주고 데이터를 서로 주고받게 된다. PASV와 EPSV 차이 PASV는 IPv4 프로토콜만 지원하며 클라이언트에게 데이터 채널 포트를 알리게 될 때 자신의 아이피를 알리게 되는 등 보안성이 떨어진다.. 2023. 10. 12. 네트워크 보안 - FTP 접근 제어 설정(/etc/ftpusers) 보안에 취약한 FTP는 Bounce Attack, Anonymous FTP 공격 등에 위험함으로 /etc/ftpusers에 root나 daemon 같은 중요 계정은 FTP 직접 접속에 제한을 하는 것이 필요하다. /etc/ftpusers # /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5). root daemon bin sys sync games man lp mail news uucp nobody 접근을 제한시킬 사용자 이름을 설정 파일에다 적어준다. 2023. 4. 17. 이전 1 다음 728x90
HackLog
