TFTP(Trivial File Transfer Protocol)는 UDP 69번 포트를 사용하는 간단한 파일 전송을 위한 프로토콜로 네트워크 부팅용(PXE부팅)이나 임베디드 시스템에서 운영체제 이미지 업로드용으로 많이 사용된다.
- 특징: TFTP는 간단한 파일 전송을 위한 프로토콜로, UDP를 사용하고 인증 기능이 부족합니다.
- 취약점: TFTP는 보안 기능이 거의 없어 데이터의 무단 열람과 변경이 쉽습니다. 패킷을 가로채거나 조작할 수 있으므로, 민감한 정보를 다룰 때 사용에 주의해야 합니다.
- 대책: 익명 접근을 비활성화하고, 필요한 경우에만 사용합니다. 필요한 경우에는 대안으로 SCP 또는 SFTP를 고려합니다.
점검 내용
- tftp 서비스를 사용하지 않거나 서비스의 활성화 여부 점검
점검 목적
- tftp 서비스를 사용하여 파일 전송 시 민감한 정보가 누출되는 것을 차단
보안 위협
- tftp 서비스는 보안 기능이 거의 없어 데이터의 무단 열람과 변경이 용이함
점검 대상
- Linux : Red Hat Enterprise Linux Server release 7.7
판단 기준
- 양호 : tftp 서비스가 비활성화 되어 있는 경우
- 취약 : tftp 서비스가 활성화 되어 있는 경우
조치 방법
- tftp 서비스를 제공하는 패키지 설치 여부 확인
[root@rhel7u7 ~]# yum list installed tftp-server..... MORE ..... Installed Packages tftp-server.x86_64[root@rhel7u7 ~]# rpm -ql tftp-server/etc/xinetd.d/tftp /usr/lib/systemd/system/tftp.service /usr/lib/systemd/system/tftp.socket /usr/sbin/in.tftpd /usr/share/doc/tftp-server-5.2 /usr/share/doc/tftp-server-5.2/CHANGES /usr/share/doc/tftp-server-5.2/README /usr/share/doc/tftp-server-5.2/README.security /usr/share/man/man8/in.tftpd.8.gz /usr/share/man/man8/tftpd.8.gz /var/lib/tftpboot
- xinetd 데몬을 사용할 경우, finger 서비스 비활성화 조치 방법과 동일하게 진행
- tftp 서비스 설정 파일 변경
[root@rhel7u7 ~]# vi /etc/xinetd.d/tftpservice tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /var/lib/tftpboot disable = yes per_source = 11 cps = 100 2 flags = IPv4 }
- xinetd 데몬 재시작
systemctl restart xinetd
- tftp 서비스 설정 파일 변경
| ◁ telnet 서비스 비활성화 | | | talk 서비스 비활성화 ▷ |
|---|