Ensure 'FTP State' is set to 'FTPS Only' or 'Disabled'
Miért fontos ez?
Az FTP sima szövegben továbbítja az adatokat, beleértve a bejelentkezési hitelesítő adatokat is, a hálózaton keresztül. Ezáltal az alkalmazása ki van téve a lehallgatási támadásoknak, amelyek hitelesítő adatok ellopásához, adatok kiszivárogtatásához és oldalirányú mozgáshoz vezethetnek az Azure környezetben. Az FTP letiltása vagy kizárólag FTPS használatának kényszerítése alapvető biztonsági intézkedés az App Services védelmére e kockázatokkal szemben.
Mit ellenőriz az Aether365?
Ez az ellenőrzés azt vizsgálja, hogy az egyes Azure App Services FTP állapota "FTPS Only" (Csak FTPS) vagy "Disabled" (Letiltva) értékre van-e állítva. Az Aether365 irányítópulton az "azure-app-services" ellenőrzési kategóriában jelenik meg, és a CIS 9.3-as kontrolljához kapcsolódik.
Hogyan javítható?
- Jelentkezzen be az Azure Portalra, és navigáljon az App Services menüponthoz.
- Válassza ki a biztonságossá tenni kívánt App Service-t.
- A bal oldali menüben, a Settings (Beállítások) alatt kattintson a Configuration (Konfiguráció) elemre.
- A General Settings (Általános beállítások) lapon keresse meg a Platform Settings (Platformbeállítások) szakaszt.
- Az FTP state (FTP állapot) mezőben válassza az FTPS Only (Csak FTPS) lehetőséget, ha az FTP szükséges a telepítéshez, vagy a Disabled (Letiltva) lehetőséget (ajánlott, ha nincs rá szükség).
- Kattintson a Save (Mentés) gombra a módosítás alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0: 9.3-as kontroll (1. szint)
- Microsoft Azure Security Benchmark: DP-4, PV-7
Kapcsolódó források
- Alkalmazás telepítése Azure App Services-be FTP/S használatával
- Azure App Service biztonsági áttekintés
- DP-4: Érzékeny információk titkosítása átvitel közben
- PV-7: Szoftveres sebezhetőségek gyors és automatikus javítása
- Web Apps - Konfiguráció létrehozása vagy frissítése (FTP állapot API)