| [ KoreaUniv ] in KIDS 글 쓴 이(By): what () 날 짜 (Date): 1994년07월23일(토) 14시17분04초 KDT 제 목(Title): tftp란? tftp란 trivial ftp로 ftp와는 달리 매우 단순한 프로토콜이다. tftp는 패스워드를 묻지 않고 연결할 수 있고, 대개 아무 화일이나 가져올 수 있다(잘못 컨피규레이션이 된 경우에). 예를 들어, 다음과 같은 예가 있다. % tftp ailab tftp> get /etc/passwd Received 135 bytes in 0.1 seconds tftp> quit 이와 같이 매우 중요한 보안 화일 중의 하나인 passwd화일을 도둑 맞을 수 있다. 암호화된 passwd화일이 Cracker라는 프로그램을 통해 20%정도 깨진다는 것을 감안하면 매우 위험한 상태라고 볼 수 있다. tftp는 따라서, inetd.conf에서 comment out을 하든가. 만약 diskless hosts나 x terminal이 연결된 경우 "-s" 옵션을 잘 이용하여 화일을 도둑맞지 않도록 하자. |