Home | Data Center | Contact US | Login




Á¦¸ñ MS IIS FTP ¼­ºñ½ºÀÇ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ÁÖÀÇ
ÀÛ¼ºÀÏ 2009-09-03 09:56:26
¡à °³¿ä
o ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ IIS(Internet Information Service) 5.0, 5.1, 6.0¿¡¼­ µ¿ÀÛÇÏ´Â FTP¼­ºñ½º¿¡
   ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ[1,2,3]
o ÇöÀç ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÄڵ尡 °ø°³µÇ¾úÀ¸¸ç IIS´Â ±¹³»¿¡¼­ ¸¹ÀÌ ÀÌ¿ëµÇ±â ¶§¹®¿¡ ÇØ´ç ¼­¹ö
   °ü¸®ÀÚ´Â º¸¾È ¾÷µ¥ÀÌÆ®°¡ ¹ßÇ¥µÇ±â Àü±îÁö ÁÖÀǸ¦ ¿äÇÔ

¡à ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ
o Microsoft Internet Information Services 5.0 with Microsoft Windows 2000 SP4
o Microsoft Internet Information Services 5.1 with Windows XP SP2 and SP3
o Microsoft Internet Information Services 6.0 with Windows XP Service x64 Edition SP2
o Microsoft Internet Information Services 6.0 with Windows Server 2003 SP2
o Microsoft Internet Information Services 6.0 with Windows Server 2003 x64 Edition SP2
o Microsoft Internet Information Services 6.0 with Windows Server 2003 SP2 for Itanium-based Systems

¡à ¿µÇâÀ» ¹ÞÁö ¾Ê´Â ½Ã½ºÅÛ
o Microsoft Internet Information Services 7.0
o Microsoft Internet Information Services 7.5

¡à Ãë¾àÁ¡ ¼³¸í
o ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ IIS FTP ¼­ºñ½º¿¡ µð·ºÅ͸® À̸§À» ÀÌ¿ëÇÑ ½ºÅùöÆÛ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÌ Á¸Àç[2,3]
- FTP NLST(NAME LIST) ¸í·ÉÀ» ÅëÇØ Æ¯º°ÇÏ°Ô Á¶ÀÛµÈ µð·ºÅ͸® À̸§À» ó¸®ÇÒ ¶§ ½ºÅà ¿À¹öÇ÷ο찡
  ÀϾ¸ç À̸¦ ÀÌ¿ëÇÑ ¿ø°ÝÄÚµå½ÇÇàÀÌ °¡´ÉÇÔ
- ÇÏÁö¸¸ ÀÌ·¯ÇÑ °ø°ÝÀÌ °¡´ÉÇϱâ À§Çؼ­´Â °ø°ÝÀÚ°¡ FTP °èÁ¤¿¡ ÀÖ¾î ¾²±â±ÇÇÑÀ» °¡Áö°í ÀÖ¾î¾ßÇÔ

¡à ¿µÇâ
o ¸¸¾à »ó±â Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÇÑ °æ¿ì °ø°ÝÀÚ´Â ÇÁ·Î±×·¥ÀÇ ¼³Ä¡ ¹× ½ÇÇà, µ¥ÀÌÅÍÀÇ ¿­¶÷ ¹×
  ¼öÁ¤, »èÁ¦, »õ·Î¿î °èÁ¤ÀÇ »ý¼º µî °ø°Ý½Ã½ºÅÛ¿¡ ´ëÇØ ¿Ïº®ÇÑ ±ÇÇÑÀ» ÃëÇÒ ¼ö ÀÖÀ½

¡à Àӽà Á¶Ä¡¹æ¹ý
o ½Å·ÚµÇÁö ¾ÊÀº ÀÍ¸í »ç¿ëÀÚ¿¡ ´ëÇÑ FTP ¾²±â±ÇÇÑÀ» ÇØÁ¦
¡Ø À͸í»ç¿ëÀÚ(Anonymous User)¿¡ ´ëÇØ ¾²±â±ÇÇÑÀÌ ±âº»ÀûÀ¸·Î ÁÖ¾îÁ®ÀÖÁö ¾ÊÀ¸³ª °ü¸®ÀÚ°¡ ±ÇÇÑÀ»
    ºÎ¿©ÇßÀ» °æ¿ì ´ÙÀ½°ú °°ÀÌ Ã³¸®
1. IIS °ü¸®ÀÚ¸¦ ½ÇÇà
2. FTP »çÀÌÆ®¿¡ ´ëÇØ ¿À¸¥ÂÊ Å¬¸¯ ÈÄ µî·ÏÁ¤º¸ Ŭ¸¯
3. ¡®È¨ µð·ºÅ͸®¡¯ ÅÇ¿¡¼­ ¡®FTP »çÀÌÆ® µð·ºÅ͸®¡¯ Ç׸ñÀÇ ¾²±â¸¦ ÇØÁ¦
(±×¸²Àº À©µµ¿ìÁî 2000¿¡ ´ëÇÑ ¿¹½Ã)


o FTP »ç¿ëÀÚ°¡ µð·ºÅ丮 »ý¼ºÀ» ¸øÇϵµ·Ï NTFS ÆÄÀÏ ½Ã½ºÅÛÀÇ ±ÇÇÑÀ» Á¶Á¤
¡Ø FTP »çÀÌÆ®ÀÇ ·çÆ® µð·ºÅ͸®(±âº» °ª: %systemroot%\inetpub\ftproot)¿¡ ´ëÇØ ´ÙÀ½À» ¼öÇà
1. ¿À¸¥ÂÊ Å¬¸¯ > µî·ÏÁ¤º¸ > º¸¾È > °í±Þ > »ç¿ë±ÇÇÑ À¸·Î À̵¿
2. »ç¿ëÀÚ±×·ìÀ» ¼±ÅÃÇÏ°í º¸±â/ÆíÁýÀ» Ŭ¸¯
3. ¡®Æú´õ ¸¸µé±â / µ¥ÀÌÅÍ Ãß°¡¡¯¸¦ ÇØÁ¦ (±×¸²Àº À©µµ¿ìÁî 2000¿¡ ´ëÇÑ ¿¹½Ã)


o FTP ¼­ºñ½º¸¦ ÀÌ¿ëÇÏÁö ¾Ê´Â °æ¿ì À̸¦ ÁßÁö

¡à ¿ë¾î Á¤¸®
o IIS(Internet Information Service): ÀÎÅͳÝÁ¤º¸¼­ºñ½º¶ó ºÒ¸®¸ç ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ìÁ
  »ç¿ëÇÏ´Â ¼­¹öµéÀ» À§ÇÑ ÀÎÅÍ³Ý ±â¹Ý ¼­ºñ½º
o FTP(File Transfer Protocol): ÀÎÅͳÝÀ» ÅëÇØ ÇÑ ÄÄÇ»ÅÍ¿¡¼­ ´Ù¸¥ ÄÄÇ»ÅÍ·Î ÆÄÀÏÀ» Àü¼ÛÇÒ ¼ö
  ÀÖµµ·Ï ÇÏ´Â ¹æ¹ý°ú, ±×·± ÇÁ·Î±×·¥À» ¸ðµÎ ÀÏÄ´ ¸»

¡à Âü°í»çÀÌÆ®
[1] http://www.microsoft.com/technet/security/advisory/975191.mspx
[2] http://www.securityfocus.com/bid/36189/
[3] http://www.kb.cert.org/vuls/id/276653
  [À©µµ¿ìÁî º¸¾È] 2009³â 9¿ù Microsoft º¸¾È ¾÷µ¥ÀÌÆ®
  GENO ¾Ç¼ºÄÚµå ftp°èÁ¤µµ¿ëÅëÇÑ index, main º¯Á¶






ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ
ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ