1. 파일 관련 프로토콜

(1) FTP

<1> 인증 : ID, PW

<2> 능동(Active), 수동(Passive) 모드

Active(능동) FTP 모드

Active(능동) FTP 모드

Passive(수동) FTP 모드

Passive(수동) FTP 모드

(2) 익명 FTP

<1> 인증 : (ID: 익명, PW: 이메일 주소)

(3) TFTP

<1> 간단한 FTP - 주로 디스크 없는 장비 등에 사용

<2> UDP 69번 포트 사용

<3> 인증 없음

(4) NFS & Samba

2. FTP 보안 위협 및 대책

(1) FTP 바운스 공격

(2) 익명 FTP 공격

(3) TFTP 공격

++ FTP 취약점 : 평문 전송, 목적지 주소를 검사 하지 않음.

3. FTP 서비스 운영

(1) FTP 접속시 설정

(2) vsftpd

++

FTP 명령어:

> RMD : 원격지 디렉터리 제거
> STOR : 원격지 파일 저장
> CWD : 작업 디렉터리 변경
> MKD : 원격 디렉터리 생성