FTP Bounce Attack

○ Anonymous FTP Attack

● Anonymous FTP Attack의 특징

- 익명 FTP 설치에 있어서의 파일과 디렉토리 권한 설정이 매우 중요

- 익명 FTP 설정 파일의 잘못을 이용한 파일 유출 공격기법

- 사용자들에게 데이터를 업로드 할 수 있는 기능을 제공하는 경우 악의를 가진 사용자가 문제가 있는 SW를 업로드 하면 심각한 문제를 유발 할 수 있다

- 침입자가 침입하여 Root 권한을 획득한 경우에는 이 서버에 있는 모든 자료들을 수정할 수 있게 되어서 더 이상 서버내에 있는 자료를 신뢰할 수 없다

● Anonymous FTP Attack 보안

- 익명 사용자가 로그인 했을 때 /가 되는 디렉토리의 소유주를 반드시 Root가 되어야 하며 퍼미션은 555(쓰기권한 해제)로 해야 한다

- ftp/bin 디렉토리에는 FTP 서비스 시에 이용될 수 있는 프로그램들을 가져다 놓게 되는데 이 때 소유주를 Root로 하고, 포미션을 111로 해주며 여기에 이동해 놓은 프로그램들 또한 소유주와 같은 퍼미션(111)을 주는게 좋다

- ftp/pub와 같이 디렉토리의 소유주는 이 FTP를 관리할 사람의 권한으로 해주고 퍼미션은 555로 해준다

- ftp/incoming와 같이 누구나 파일을 업로드 할 수 있게 해줄 수 있는 권한을 줄 디렉토리는 소유주는 Root, 퍼미션은 777로 해주고, 조금 더 보안의 수준을 높이고 싶다면 이 디렉토리만을 위한 새로운 파일 시스템을 만들어 준다

- ftp 및에 .rhost나 .forward 파일을 만들되 파일의 크기를 0으로 하며 소유주의 root 권한은 000으로 해둔다

- 미러링 시에는 반드시 유명한 FTP나 신뢰 할 수 있는 사이트의 자료를 미러링 해오는 것이 좋다

- 정기적으로 ftp 데몬(Daemon)에 의해서 만들어지는 로그 파일을 감시함으로써 불필요한 접근이나 명령어의 시도가 있었는지 감시한다

 

○ FTP Bounce Attack

● FTP Bounce Attack의 특징

- FTP 서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상의 문제점을 이용한 공격

- 익명(Anonymous) FTP 서버를 경유하여 호스트를 스캔한다

- FTP 서버를 통해 임의의 네트워크 접속을 릴레이 함으로써 수행한다

- 네트워크 포트 스캐닝을 하는데 사용된다

- FTP 세션에서 클라이언트가 port 21번 연결을 요구하고, Handshake가 이루어 지면 클라이언트는 데이터 전송을 위한 포트 정보를 서버로 보낸다

- 방화벽의 내부에 존재하기 대문에 방화벽의 패킷 필터링을 완전히 무시하고, 침입이 가능하게 된다

- FTP Bouncs Attack을 이용하면 메일의 헤더부분을 허위로 입력된 거짓 메일을 만들어 보낼 수 있다

● FTP Bounce Attack 보안

- FTP의 원래 규약을 어느 정보 제한하는 방법

- FTP의 원래 규약은 인정하되 다른 서비스가 20번 port 접속을 요청하면 거절 하는 방법

- 익명 FTP서버의 경우 임시적으로 ./incoming에 악의의 익명 사용자가 파일 업로드 할 수 없도록 하는 방법