반응형 Bounce 공격1 FTP(File Transfer Protocol) 보안 1. 2개의 포트를 이용한다.- 21번포트는 제어 연결용 포트이다. 로그인 상태를 유지하고 제어 명령을 주고 받는다.- 20번 및 1024번 이후 랜덤 포트 하나 : 파일 전송을 위해 별도로 사용한다. 2. Active 모드와 Passive 모드- Active모드가 기본이나, Active모드의 문제점을 보완하기 위한 Passive모드가 등장- Active모드는 서버가 클라이언트에 접속 해야 하므로 클라이언트의 Inbound가 열려 있어야 함- 일반적으로 클라이언트는 Outbound만 열려 있는 경우가 많으므로 데이터 전송 불가- FTP때문에 보안 정책을 예외적으로 허용하기가 곤란하여 Passive모드 사용 3. Active 모드- 21번포트와 20번 및 1024번 이후 랜덤 포트 사용- 클라이언트 -> .. 2018. 3. 22. 이전 1 다음 반응형