본문 바로가기
IT 이론/정보보호

FTP(File Transfer Protocol) 보안

by 지식id 2018. 3. 22.
반응형

1. 2개의 포트를 이용한다.

- 21번포트는 제어 연결용 포트이다. 로그인 상태를 유지하고 제어 명령을 주고 받는다.

- 20번 및 1024번 이후 랜덤 포트 하나 : 파일 전송을 위해 별도로 사용한다.


2. Active 모드와 Passive 모드

- Active모드가 기본이나, Active모드의 문제점을 보완하기 위한 Passive모드가 등장

- Active모드는 서버가 클라이언트에 접속 해야 하므로 클라이언트의 Inbound가 열려 있어야 함

- 일반적으로 클라이언트는 Outbound만 열려 있는 경우가 많으므로 데이터 전송 불가

- FTP때문에 보안 정책을 예외적으로 허용하기가 곤란하여 Passive모드 사용


3. Active 모드

- 21번포트와 20번 및 1024번 이후 랜덤 포트 사용

- 클라이언트 -> 서버 21번 포트 접속 (제어 연결)

- 서버 -> 클라이언트 랜덤 포트로 접속하여 파일 전송


4. Passive 모드

- 21번포트와 1024번 랜덤 포트 사용

- 클라이언트 -> 서버 21번 포트 접속(제어 연결)

- 서버가 랜덤 포트 제시

- 클라이언트 -> 서버 랜덤 포트로 접속하여 파일 전송


5.Bounce 공격

- FTP 서버가 데이터를 전송할 때 목적지를 검사하지 않는 문제점 이용

- 익명 FTP 서버를 이용해 그 서버를 경우하여 호스트 스캔(FTP Port 명령 이용)

- 외부에서 직접 접근 불가능한 내부망 컴퓨터상의 포트에 FTP 서버를 통해 릴레이 접근


6. TFTP(Trivial FTP)

- 자체 디스크가 없는 OS에서 부팅에 필요한 데이터를 가져오기 위한 간소화된 FTP

- 보안에 매우 취약한 프로토콜이므로 가급적 사용하지 않는다.

- 비밀번호 인증 과정이 없다.

- secure mode로 운영해야 한다.

- UDP 69번 포트를 사용한다.

반응형

댓글