[윈도우/서비스 관리] IIS 불필요한 파일 제거 (W-14)
- 취약점 점검/윈도우
- 2021. 3. 15.
IIS 불필요한 파일 제거
취약점 개요
■ 위험도
- 상
■ 점검 목적
- IIS 서비스 설치 시 기본적으로 제공 되는 파일 및 디덱토리를 제거하지 않을 경우, 해당 파일들로 인해 공격 대상으로 이용되거나 백도어가 심허질 위험이 존재함
■ 보안 위협
- IIS 서비스 설치 시 기본적으로 제공 되는 파일 및 디렉토리를 제거하지 않을 경우, 해당 파일들로 인해 공격 대상으로 이용되거나 백도어가 심어질 위험이 존재함
점검 및 조치 방법
■ 판단 기준
- 양호 : 해당 웹 사이트에 IISSamples, IISHelp 가상 디렉토리가 존재하지 않는 경우
- 취약 : 해당 웹 사이트에 IISamples, IISHelp 가상 디렉토리가 존재하는 경우
■ 조치 방법
- 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 가상 디렉토리 삭제
◆ Windows 2000(IIS 5.0), 2003(IIS 6.0)
Step 1) Sample 디렉토리 확인 후 삭제함
c:\inetpub\iissamples
c:\winnt\help\isshelp (IIS 설명서)
c:\program files\common files\system\msadc\sample (데이터 액세스)
%SystemRoot%\System32\Inetsrv\IISADMPWD
■ 스크립트
echo [ W-26 "IIS 불필요한 파일 제거" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ■ IIS 7.0 이상 버전 해당 사항 없음 N/A ■ >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-26 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt