FTPサービスへの脆弱性確認
自分で建てたサーバのFTPサービスへの脆弱性診断方法を調べたのでメモ。
調査項目
- Anonymouse Login
- Banner check
- Brute Force Attack
Anonymouse Login
- FTPにはAnonymouse Loginという、誰でも匿名でサービスを利用できる設定がある
- インターネット上の不特定多数の人へファイル配信をしたい場合を除くと、基本OFFの機能
- 誰がファイルを操作したかわからないし、誰でもログインできるとか怖い
★診断方法 & 設定変更
誰でもログインできるという設定担っていないかをチェックする
1. 以下を打ち込んでみて、ログインできないか確認
#telnet <IPアドレス> <ポート番号> USER anonymous
2. 設定ファイルをチェック
- confファイルの以下の部分を変更。
anonymous_enable = NO
Banner check
- サービスのバージョン情報などがバナーに表示されている場合がある
- これらは攻撃者にとって有用な情報となる場合があるので、表示しないほうがセキュア
★診断方法
- ログイン時などに不要な情報が表示されないかチェック
Brute Force Attack
- 簡単なIDとPASSWORDを使っていると、外部に公開されているFTPサービスの場合は不正ログインが行われる危険性がある
- Kali Linuxのhydraなどを用いて実際にBrute Force Attackを行うとよい
★診断方法
- ログイン時などに不要な情報が表示されないかチェック