[윈도우/서비스 관리] IIS 가상 디렉토리 삭제 (W-19)
- 취약점 점검/윈도우
- 2021. 5. 24.
IIS 가상 디렉토리 삭제
취약점 개요
■ 위험도
- 상
■ 점검 목적
- IIS를 설치 시 가상 디렉토리 내에 제공되는 취약한 샘플 어플리케이션을 제거하여 잠재적인 위험을 제거하기 위함
■ 보안 위협
- 기본 가상 디렉토리가 삭제되지 않은 경우 ADSI 스크립트를 이용한 기본 웹 사이트 설정을 변경 및 MSADC 가상 디렉토리를 통한 서버 자원 접근이 가능하여 악의적인 공격의 대상이 될 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 해당 웹사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하지 않은 경우
- 취약 : 해당 웹사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하는 경우
■ 조치 방법
- 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우는 IIS Admin, IIS Adminpwd 를 삭제
● Windows 2000(IIS 5.0)
Step 1) 시작 > 실행 > INETMGR > 웹 사이트 >IISAdmin, IISAdminpwd 선택 > 삭제
※ Windows 2003 이상 버전은 해당 사항 없음
■ 스크립트
echo. W-31 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-31 "IIS 가상 디렉터리 삭제" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ■ ※ IIS 6.0 이상 버전 해당 사항 없음 N/A ■ >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-31 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
■ 용어 설명 / 팁
※ /issadmpwd 파일을 제거하고 이 외 존재하는 가상 디렉토리 취약점을 줄이기 위해서 IIS Admin에 관계되는 모든 파일 및 디렉토리를 삭제하여야 함
※ IIS 4.0, 5.0 설치 시 기본적으로 /issadmpwd라는 가상 디렉토리를 생상하는데, 이 디렉토리에는 웹 서버를 통하여 패스워드를 변경시켜주는 기능 등을 하는 .HTR 파일이 존재함