A. Anonymous FTP의 올바른 설정
anonymous FTP는 원격 시스템에 계정이 없이도
그 시스템의 특정 디렉토리의 자료들을
가져올 수 있도록 해주는 서비스이다. 하지만
잘못된 설정에 의해 시스템이 해킹을 당할 수
있는 위험이 있다.

안전한 Anonymous FTP 서비스 설정은 아래와
같이 한다.
/etc/passwd에 ftp 사용자 생성
ftp:*:400:400:Anonymous FTP:/home/ftp:/bin/true
~ftp 디렉토리 생성
~ftp의 소유주는 root, permission은 555,group은 위의
group과 동일하게 해준다.
~ftp/bin 디렉토리 생성
~ftp/bin의 소유주는 root, permission은 111
'ls’를 ~ftp/bin으로 복사
ls의 소유주는 root, permission은 111 다른
명령어도 이와 같은 방법으로 해준다 eq.
compress,gzip,tar 불필요한 명령어는 복사하지
않는다
~ftp/etc 디렉토리 생성
소유주는 root, permission은 111
~/ftp/etc/passwd, ~ftp/etc/group 파일 생성(오직
‘ls’에 의해서만 사용됨)
소유주는 root, permission은 444
passwd에 필요없는 내용을 두어는 안된다.(ex
사용자 계정)
root,daemon,uucp,ftp만 두는것을 추천
root:*:0:1:operator:/:
ftp:*:400:400:Anonymous ftp:/:
group도 마찬가지
보다 보안성을 높이기 위해서는 passwd,group
파일을 만들지 않는다
~ftp/pub 디렉토리 생성
이하의 모든 파일이나 디렉토리는 555의
permission
소유주는 FTP archive를 관리할 사람으로(ex.
ftpadm)
~ftp/incoming 디렉토리 생성
소유주는 root, permission은 1733(sticky bit을 추가)
기타
touch ~ftp/.rhosts
touch ~ftp/.forward
chmod 400 ~ftp/.rhosts
chmod 400 ~ftp/.forward

(1) 검사
위와 같이 permission등이 제대로
설정되었는지를 검사한다.

(2) 해결책
퍼미션등을 위와 같이 제대로 설정한다.

(3) 참고자료
http://www.cert-kr.or.kr