(10/26) 어플리케이션 보안 (bounce ftp attack)

bounce ftp attack

FTP 바운스 공격( FTP bounce attack )은 FTP 프로토콜 구조의 허점을 이용한 공격 방법이다. 

 FTP는 서버/클라이언트 구조로 이루어 져 있으며 두 호스트간의 통신을 위해 2개의 포트를 사용한다.  

20번은 데이터를 전송할 때 이용하는 포트로  21번은 사용자가 ftp 클라이언트 프로그램을 이용하여 접속하고 어떤 명령을 넘겨줄 때 사용된다.

원래 규약을 제한하거나

원래 규약을 인정하지만 다른서비스가 20번 포트 접속요청하는 것을 거절한다.

익명 ftp의 경우 임시적으로 ./incomming에 악의적인 파일을 올릴 수 없도록 하는 방법이 있다.