[FTP] 공격유형 (FTP Bounce, Anonymous FTP, TFTP)
1. FTP Bounce 공격 FTP 서버가 데이터를 데이터 포트(20/udp)로 전송할 때 목적지가 어딘지 검사하지 않는 프로토콜 구조적 문제점을 이용하는 것으로 익명 FTP 서버를 이용해 공격자가 자신을 숨기고 PORT 명령을 조작하여 공격대상의 네트워크 및 포트스캔, Fake Mail 전송, 데이터 전송이 가능 또한 방화벽 내부에 FTP 서버가 있으면 방화벽 패킷필터링을 무시하고 여러 공격이 가능하다. [대응책] 1. FTP Bounce 공격에 취약하지 않은 최신버전으로 FTP 서버 업데이트 2. FTP 서버가 자료를 전송할 때 1024보다 낮은 포트로 접속하지 않도록 설정 3. FTP 외 다른 서버들이 20번 포트로의 접속을 받아들이지 않도록 설정 2. Anonymous FTP 공격 익명 사용자가..