2002-08-16
자료출처 : 한국정보보호진흥원 원본참조 : http://www.certcc.or.kr/paper/incident_note/2001/in2001_016.html 1. 개요 최근 MS사의 Window NT/2000에서 운영되고 있는 FTP 서비스와 Linux내의 웹서비스에서 운영중인 게시판을 통해 상용게임이나 음란물등의 자료를 업로드한 후 타 warez 사이트로 링크를 하여 해 당 서버의 성능이 저하되는 문제가 발생하고 있어 관리자들의 주의가 요구되고 있다. 2. 문제점 MS Windows NT/2000에서 운영중인 Anonymous FTP의 문제점 Windows NT/2000에서 운영하는 FTP사이트를 anonymous 권한으로 읽기 및 쓰기 기능을 오픈 해놓 은 사이트에서 삭제가 되지 않는 파일과 디렉토리가 생성되었다는 문의가 접수되어 확인해본 결 과, 업로드 한 파일을 특정한 이름으로 변경하거나 특정한 이름의 디렉토리를 생성할 경우 삭제 되지 않는 문제가 발생하는 것을 확인했다. 이렇게 생성된 파일이나 디렉토리는 윈도우 탐색기에 서 administrator 권한으로도 삭제가 되지 않기 때문에 FTP에서 anonymous권한을 오픈하지 않거 나 쓰기 권한을 막아야 한다. [ 사고진행 과정 ] 1) anonymous 권한으로 ftp에 로긴후, mkdir 명령을 이용하여 디렉토리를 생성함. 2) warez로 이용할 파일을 upload한 후 rename명령을 사용하여 파일명을 변경함. (이 때 앞서 생성한 디렉토리의 이름이 변경하는 이름에 포함되도록 변경함) 3) 이와 같이 변경되는 파일명의 이름에 기존에 존재하는 디렉토리명이 있다면 파일명의 일부분 을 경로로 인식하여 파일이 해당 디렉토리로 옮겨진다. 4) 이렇게 생성된 폴더나 파일들은 윈도우 탐색기나 도스창에서 오픈이나 삭제등의 작업이 안될 수 있다. ## 원문내용을 참조하시고 FTP 혹은 게시판 관리에 만전을 기해주시기 바랍니다. 이와 같은일이 실제로 호스팅 고객분들의 서버에서 자주 발생하고 있으며, 이로인해 고객님의 서버와 다른분들 의 서버에도 잠시 피해가 미쳤습니다. ## 해결방안 - 가능한 anonymous권한으로는 쓰기 기능을 설정하지 않도록 합니다. - 가능한 계정 권한과 계정 디렉토리만으로의 업로드를 허용하게 합니다. - 첨부된 원문(링크) 내용을 참조하여 반드시 확인, 조치 하시기 바랍니다. [누리호스팅 운영진 올림]