21번 FTP 서비스포트를 이용하면 공격 타겟이 되고 사전공격 인증에서 시간이 지나게 되면 털리게 되는것이 지금의 보안문제입니다. IIS7.5 부터는 가상호스트 기능이 추가가 되어 ID 인증 방식이 아닌 가상사이트 도메인 인증방식으로 할수 있는 장점이 있으며 IIS8 버젼부터는 비정상적으로 로그인 시도를 할경우 IP를 차단하는 기능도 추가가 되었습니다.
혹시나 싶어서 한번 로그인 시도를 해볼려고 ID만 입력했더니 호스트정보 입력안했다고 바로 끊어버리더군요.
21번 취약한 서비스포트에 부담이 가는 현실이지만 이기능으로 인하여 안전한 FTP서버를 운영하게 되었습니다. 물론 외부 포트막고 VPN쓰면 되지라고 하면 할말없지만 모든 사람들에게 VPN계정을 만들어줘야 하며 그에대한 절차가 많아질수 있기 때문에 외부노출 FTP서버에 보안 및 기능개선에 한번 포스팅을 남겨봅니다.
ÁÁÀºÁ¤º¸ °í¸¿½À´Ï´Ù. Àúµµ »ì¦ °³ÆíÇؼ »ç¿ëÇؾ߰ڽÀ´Ï´Ù. ^^
»ç¿ëÀڵ鿡°Ô ¾ËÀ» ¾²Áö ¸»¶ó°í ÇÁ·¯±×·¥ Á¦ÇÑÀ» ÇÒ¼öµµ ¾ø°í......
ÇØ°áÃ¥ÀÌ ¾øÀ»µí ÇÕ´Ï´Ù....
±Ùµ¥ ÀÌ»óÇÑ°Ç ftp Ŭ¶óÀ̾ðÆ®¸¦ ÆÄÀÏÁú¶óµîÀ¸·Î ¹Ù²ãÁÖ¸é
¾Ëftp·Î ¿Ã·Áµµ ÇÑ±Û Æú´õ¸íÀÌ ¾È±úÁø´Ù´Â Çö½Ç.... ¾Ö¸ÅÇÕ´Ï´Ù.
IIS7 ÀÔ´Ï´Ù. Ȥ½Ã Ãß°¡ÀûÀ¸·Î ¼³Ä¡ÇØ¾ß ÇÒ °Í ÀÖ³ª¿ä?