ftp를 통해서도 해킹이 가능한가요?
글쓴이: eminency / 작성시간: 화, 2004/05/11 - 11:20오후
리눅스의 경우입니다.
서버의 계정 관리에 하도 과민반응을 하는 사람이 있어서 콘솔 로그인은 막고 ftp만이라도 되게 해달라고 부탁했는데 ftp를 통해서도 해킹이 가능하다면서 거절하더군요. 물론 자세히 아는 것 같진 않았지만...
즉, ftp를 해킹하는게 아니라 ftp계정만으로 서버에 침입해서 크래킹이 가능하다는 얘기인데 저는 해킹 쪽 지식은 전무한지라 선뜻 납득이 안되더군요.
실제로 가능한지... 가능하다면 어떤 원리를 이용한 건지 설명을 부탁드립니다.
Forums:
Back Construction, Blade Runner, Cattivi
Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash 등의 툴로 공격이 가능합니다~~
저도 초보이기 때문에 .. 원리에 관해서는 ....
메일 : nan1004au@gmail.com
Re: ftp를 통해서도 해킹이 가능한가요?
계정을 통해서라기보단, FTP 서버자체에 버그가 있는경우, 이런걸 생각한다면 잠재적인 문제점을 가지고 있다고 볼 수 있겠죠.
하지만 이런식으로라면, ssh도 열어두지 못할것 같네요.
--
Life is short. damn short...
[quote="jj"][quote="eminency"]리눅스의 경우입니다
동의 합니다 .. 아직 보안을 .. 공부하는 학생이지만..
100%막는 다는 건 불가능합니다...
단지 줄이기 위할뿐이죠..
보안의 목적에는 3가지가 있는데 .. 가용성 기밀성 무결성
이중에 가용성.. 사용자가 필요로 할때 언제든지 사용할수 있도록 한다는 것에 .. 위배되는 듯하군요..
학생의 말이니.. 그냥..참고정도로만.. ~~
메일 : nan1004au@gmail.com
.,.
sftp가 아닌이상, 스니핑의 희생물이 될 가능성이 다분합니다.
No Pain, No Gain.
ftp 에 로그인할때 패킷을 훔쳐보니깐 그러는거 아닌가요?그럼 ssh
ftp 에 로그인할때 패킷을 훔쳐보니깐 그러는거 아닌가요?
그럼 ssh 를 쓰는거나 telnet 을 쓰는거나 별차이가 없게되는거죠.
ftp 서버자체는 별로 위험하지 않아요.
sftp 를 열어달라고 해보세요.
아님 rz나 sz 를 쓰는것도 좀 불편하긴 하지만 쓸만하죠.
흠 ..
ftp 서버 자체가 위험하지 않다는 편견을 버리셔요..
ftp 가 21번 포트를 사용하고 시스템 전체 인증 과정을 사용하고 있다면 (pam등)
당연히 root 권한이라는 얘기지요. 언제 어떻게 공격을 당할 지는 알 수 없는 일입니다.
저는 될 수 있으면 시스템 계정보다는 ftp 자체 인증이나 , 외부 db 인증을 쓰고 싶어하고 , port 도 iptables 로 돌려버리고, ftp도 root 권한이 아닌 user로 돌리고 싶은 마음입니다.
sftp 강추임에는 틀림 없습니다만..
-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===
댓글 달기