2018. 6. 28.

anonymous ftp 의 위험성



vi 명령어로 /etc/vsftpd/vsftpd.conf 을 확인한 결과이다. anonymous 가 설정되어 있다.

(추가로 anon_upload_enable=YES 로 되어 있는데 이 부분은 익명사용자가 서버에 파일을 업로드하는 것을 허용하는 것이다.)


위와 같이 암호를 입력하지 않고 '엔터' 만 누름으로써 서버에 접속이 가능하다.

ftp 정보는 zenmap 으로도 확인 할 수 있다.


** 참고
ftp 명령어
lcd E:\ // 로컬에서 드라이브로 이동
!dir // 로컬 파일들 확인
put test.php // php 파일을 서버에 업로드
put *.php //php 파일을 모두 서버에 업로드
get test.php // test.php 파일 받기
mget *.php // php 파일 모두 받기

Popular Posts

Recent Posts

Powered by Blogger.