1. 2개의 포트를 이용한다.
- 21번포트는 제어 연결용 포트이다. 로그인 상태를 유지하고 제어 명령을 주고 받는다.
- 20번 및 1024번 이후 랜덤 포트 하나 : 파일 전송을 위해 별도로 사용한다.
2. Active 모드와 Passive 모드
- Active모드가 기본이나, Active모드의 문제점을 보완하기 위한 Passive모드가 등장
- Active모드는 서버가 클라이언트에 접속 해야 하므로 클라이언트의 Inbound가 열려 있어야 함
- 일반적으로 클라이언트는 Outbound만 열려 있는 경우가 많으므로 데이터 전송 불가
- FTP때문에 보안 정책을 예외적으로 허용하기가 곤란하여 Passive모드 사용
3. Active 모드
- 21번포트와 20번 및 1024번 이후 랜덤 포트 사용
- 클라이언트 -> 서버 21번 포트 접속 (제어 연결)
- 서버 -> 클라이언트 랜덤 포트로 접속하여 파일 전송
4. Passive 모드
- 21번포트와 1024번 랜덤 포트 사용
- 클라이언트 -> 서버 21번 포트 접속(제어 연결)
- 서버가 랜덤 포트 제시
- 클라이언트 -> 서버 랜덤 포트로 접속하여 파일 전송
5.Bounce 공격
- FTP 서버가 데이터를 전송할 때 목적지를 검사하지 않는 문제점 이용
- 익명 FTP 서버를 이용해 그 서버를 경우하여 호스트 스캔(FTP Port 명령 이용)
- 외부에서 직접 접근 불가능한 내부망 컴퓨터상의 포트에 FTP 서버를 통해 릴레이 접근
6. TFTP(Trivial FTP)
- 자체 디스크가 없는 OS에서 부팅에 필요한 데이터를 가져오기 위한 간소화된 FTP
- 보안에 매우 취약한 프로토콜이므로 가급적 사용하지 않는다.
- 비밀번호 인증 과정이 없다.
- secure mode로 운영해야 한다.
- UDP 69번 포트를 사용한다.
'IT 이론 > 정보보호' 카테고리의 다른 글
| 패스워드 크래킹 툴 (0) | 2018.03.24 |
|---|---|
| 버퍼 오버플로우(Buffer Overflow) 취약점 (0) | 2018.03.24 |
| OTP(One-Time Password)의 동기화 방법 (0) | 2018.03.21 |
| 포트 스캔 분류 (0) | 2018.03.21 |
| 전자지불시스템의 보안 요구사항 (0) | 2018.03.20 |
댓글