FTP 보안

■ FTP (File Transfer Protocol) : File을 전달하는 프로토콜

 - 인터넷상의 컴퓨터들 간에 파일을 교환하기 위한 표준 프로토콜(IETF RFC 959)이며, 인터넷의 TCP/IP 응용 서비스 중 하나

 - 인터넷을 통하여 어떤 한 컴퓨터에서 다른 컴퓨터로 파일을 송ㆍ수신할 수 있도록 지원하는 방법과 그런 프로그램을 통칭하기도 함

 - FTP를 이용하면 자신이 원하는 프로그램이나 각종 데이터를 무료나 저렴한 가격에 살 수 있다

 - 용량이 큰 파일도 빠르게 송ㆍ수신할 수 있다

 - 파일을 송ㆍ수신할 때에는 정당한 자격, 즉 원격 호스트 컴퓨터를 이용할 수 있는 사용자 ID와 패스워드(password)가 있어야 원하는 원격 호스트 컴퓨터에 접속할 수 있다

 

 

★ FTP 연결

 - FTP를 이용해서 특정한 디렉터리로 File을 주고 받을 수 있는 것(Telnet은 Host에서 원격지 서버를 제어하는 것)

 - FTP는 파일을 주거나 받을 때 사용한다

 - 정상적인 서비스 Connection을 위해서는 2개의 포트 (20:전송, 21:제어)를 사용한다. 즉 20번 포트에서 File을 전송하고, 21번 포트에서 제어한다

 - 만약 FTP에 접속했는데 로그인까지는 성공하지만 파일 목록이 안 나오거나 전송이 안 되면 방화벽에서 막고 있는 것이다 (포트는 0~65535 사이에 번호 부여 가능, 서버에서는 1024~65535 사이의 포트는 안전을 위해 막음)

 - /etc/ftpusers 에 사용자 ID를 등록하여 접근을 제한할 수 있다

 - 클라이언트에서 FTP모드를 Active 또는 Passive 모드로 전환할 수 있다

 

** FTP로 연결할 때 접근이 통제되는 파일

구분	설명
/etc/ftpusers (/etc/vsftpd/ftpusers)	FTP 접속 제한 계정 등록 (이 파일 안에 ID가 존재하면 FTP 접속이 거부됨)
/etc/hosts.deny	특정한 IP의 접근 제한
/etc/hosts.allow	특정한 IP의 접근 허용

 

 

■ Active Mode (능동모드)와 Passive Mode (수동모드)

 1) Active Mode (능동모드)

  - Active Mode : 원격사용자가 사용할 수 있는 포트를 서버단에서 지정해 사용한다

  - 서버관리자가 포트를 지정할 수 있다. 이게 더 안전하며 FTP의 Default 셋팅이다. 단 로그인은 잘 되는데 클라이언트에 방화벽이 있ㅇ면 File을 못 받아온다

 

 2) Passive Mode (수동모드)

  - Passive Mode : 원격사용자가 임의의 포트로 접속해 사용한다

  - 20 (Data 전송), 21 (Command 제어) 포트를 사용하고 1024~65535 사이의 포트 2개를 임의적으로 사용한다. 따라서 서버관리자는 평소에 닫혀있는 1024~65535 포트를 모두 열어야 해서 보안위협이 증가된다

 

■ FTP의 보안 취약점

 - 임의의 계정으로 로그인 시도를 반복적으로 수행하여 사용자 계정의 패스워드를 유추할 수 있는 취약점이 있다

 - 사용자 인증정보 유출 방지를 위한 보안대책으로 SCP, SFTP, FTPS 등이 있다

 - FTP 보안대책으로 반드시 서비스 사용이 필요하지 않은 경우 FTP 서비스 사용을 금지하는 것이 좋다

 

■ 익명 FTP (anonymous FTP)

 - 공개된 FTP 서버를 익명 FTP 서버라고 하며, 그 호스트에 대해서는 누구든지 계정 없이도 anonymous 또는 ftp라는 로그인명으로 FTP를 실행할 수 있는데, 이것을 익명 FTP라고 한다

 - 암호는 필요 없으며 사용자의 이메일 주소를 입력하면 된다. 로그인한 다음에는 자유로이 파일에 접근할 수 있다. 프리웨어나 문서 등을 공급하는 수단으로 사용된다

 - 익명 FTP는 아이디로 anonymous나 ftp를 사용한다. 그리고 패스워드로 guest 또는 이메일 주소를 사용하기도 한다. 이때 입력하는 비밀번호(guest, 이메일 주소)는 실제 비밀번호가 아니며 누가 접속하고 있는지 서버가 로그에 기록하는 데 쓰일 뿐으로 유효하지 않은 임의ㅡ이 이메일 주소를 등록해도 체크하지 않는다

 

■ FTP bounce(바운스) 공격

 - 설계 헛점 이용, 즉 서버가 클라이언트에 데이터 전송 시 프로토콜 확인 과정이 없음을 이용한 공격

 - FTP 바운스 공격 (FTP Bounce Attack)은 FTP 서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격으로, 익명 FTP 서버를 경유하여 호스트를 스캔하여 FTP 서버를 통해 임의의 네트워크 접속을 릴레이 함으로써 수행한다

 

★ FTP와 TFTP 비교 (TFTP : Trivial File Transfer Protocol)

 - TFTP는 FTP와 마찬가지로 파일을 전송하기 위한 프로토콜이지만 FTP보다 더 단순한 방식으로 파일을 전송한다

 - TFTP는 FTP와 비슷한 역할을 하지만 인증과정을 거치지 않고 바로 원격 파일을 읽거나 저장할 수 있는 프로토콜이다. 따라서 데이터 전송 과정에서 데이터가 손실될 수 있는 등 불안정하다는 단점을 가지고 있다. 하지만 FTP처럼 복잡한 프로토콜을 사용하지 않기 때문에 구현이 간단하다. 임베디드 시스템에서 운영체제 업로드로 주로 사용된다

FTP	TFTP
TCP 기반	UDP 기반
20, 21번 포트	69번 포트
로그인 절차가 있다	로그인 절차가 없다
파일디렉터리를 볼 수 있다	파일디렉터리를 볼 수 없다

 - TFTP 서비스는 보안상 취약하므로 서비스하지 않는 것이 좋지만 꼭 사용해야 하는 상황이라면 TCP Wrapper를 사용하여 접근 가능한 디렉터리를 제한해야 한다