31. FTP 보안

FTP

    하나의 호스트에서 다른 호스트로 파일을 복사하는 표준 기능

    호스트 간에 두 개의 연결을 설정한다는 점에서 다른 클라이언트 서버 응용들과 다르다.

    포트 21번은 제어 연결, 포트 20번은 데이터 연결

    FTP 연결

        능동 모드

            FTP 클라이언트의 기본 값으로 설정

            FTP 서버의 21번 포트로 연결 설정하여 제어채널을 생성

            FTP 서버는 FTP 클라이언트가 알려준 포트로 연결을 설정하여 데이터채널을 생성

            데이터 채널을 통해 데이터를 송신한 후 데이터 채널 연결을 종료

        수동 모드

            FTP 서버의 21번 포트로 연결 설정하여 제어채널을 생성

            FTP 서버는 사용할 임시포트(1024번 이상포트)를 결정하여 FTP클라이언트에게 알려줌

            데이터 채널을 통해 데이터를 송신한 후 데이터 채널 연결을 종료

 

익명 FTP

    기술지원이나 고객지원, 파일 배포 등을 하고자 하는 단체에서 사용

 

TFTP

    FTP의 고급기능 일부를 생략

    FTP는 TCP21, 21번을 사용하지만 TFTP는 UDP69번을 사용

    소프트웨어 패키지를 읽기 전용 메모리나 디스크 없는 워크스테이션에 설치할 때 주로 쓰인다

 

NFS

    네트워크상에서 파일시스템을 운영할 수 있도록 해주는 프로토콜

    데이터의 보안과 무결성을 보장하면서 인증된 네트워크 사용자가 공유된 네트워크 파일을 마치 자신의 저장 장치에 있는 것처럼 사용할 수 있는 방법을 제공

 

삼바(Samba)

    SBM 프로토콜을 사용하여 유닉스 계열 시스템과 윈도우 시스템 간에 파일 및 프린터 자원을 공유할 수 있는 기능을 제공

 

FTP 보안 위협 및 대책

    FTP 보안

        FTP 프로토콜은 보안이 큰 문제가 되기 전에 설계

        비밀번호는 평문으로 되어 있어, 공격자가 가로채어 사용할 수 있다.

        보안을 위해서는 응용 계층과 TCP 계층 사이에 보안 소켓 계층을 추가한다(SSL-FTP)

    SFTP 프로그램

        SSH 응용 요소의 일부

    TFTP 보안

        보안에 대한 고려가 없다

        TFTP가 필요한 경우 secure mode로 운영

    Bounce attack

        제어 채널과 데이터 채널을 다르게 사용하고 데이터 채널을 생성할 때 목적지를 확인하지 않는 FTP 설계의 구조적 취약점을 이용하는 공격

        익명 FTP 서버를 이용, PORT 명령을 조작하여 공격대상 네트워크를 스캔하고 FTP 서버로 하여금 공격자가 원하는 곳으로 데이터를 전송

    Anonymous FTP 취약점

        보안 절차를 거치지 않은 익명의 사용자에게 FTP 서버로의 접근을 허용

        익명 사용자가 서버에 쓰기 권한이 있을 때 악성 코드 생성이 가능

        반드시 사용해야하는 경우가 아니라면 서비스를 제거

    FTP 접근 제어 설정

        ftpusers 파일을 통한 접근 제어

            중요 계정에 대해서는 FTP 직접 접속을 제한

        TCPWrapper를 통한 접근 제어

            hosts.allow, hosts.deny 파일을 이용하여 IP 기반의 접근제어를 수행

 

FTP 서비스 운영

    proftpd

        wu-ftpd의 대안으로 개발

        매우 안정적이고 빠름

        xinetd / standalone 형태로 작동 가능

    vsftpd

        PAM 지원

        xferlog 표준 로그 파일보다 상세한 자체 로그 파일 형식 지원