제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Study

21번 FTP 서비스포트를 이용하면 공격 타겟이 되고 사전공격 인증에서 시간이 지나게 되면 털리게 되는것이 지금의 보안문제입니다. IIS7.5 부터는 가상호스트 기능이 추가가 되어 ID 인증 방식이 아닌 가상사이트 도메인 인증방식으로 할수 있는 장점이 있으며 IIS8 버젼부터는 비정상적으로 로그인 시도를 할경우 IP를 차단하는 기능도 추가가 되었습니다.

"사용자

"사용자
정해진 수만큼 인증에 실패하면 FTP 소켓세션을 유지할수가 없고 차단이 되어버립니다. 그리고 인증시도도 이루어질수가 없으므로 보호를 할수가 있습니다. 기간을 많이 늘린만큼 더더욱 보호가 되겠지만 정말 실수로 인증 실패한 사용자들에게 치명타가 될수 있으니 적당히 기간을 조정해야 합니다.

"사용자
위기능이 생기고 난후부터 구지 포트를 변경하지 않더라도 21번 포트로 FTP사이트를 많이 생성할수가 있게 되었습니다. 물론 보안까지도 더욱 강화되었습니다.
혹시나 싶어서 한번 로그인 시도를 해볼려고 ID만 입력했더니 호스트정보 입력안했다고 바로 끊어버리더군요.
21번 취약한 서비스포트에 부담이 가는 현실이지만 이기능으로 인하여 안전한 FTP서버를 운영하게 되었습니다. 물론 외부 포트막고 VPN쓰면 되지라고 하면 할말없지만 모든 사람들에게 VPN계정을 만들어줘야 하며 그에대한 절차가 많아질수 있기 때문에 외부노출 FTP서버에 보안 및 기능개선에 한번 포스팅을 남겨봅니다.

2013/12/11 20:51 2013/12/11 20:51