IIS 불필요한 파일 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - IIS 서비스 설치 시 기본적으로 제공 되는 파일 및 디덱토리를 제거하지 않을 경우, 해당 파일들로 인해 공격 대상으로 이용되거나 백도어가 심허질 위험이 존재함 ■ 보안 위협 - IIS 서비스 설치 시 기본적으로 제공 되는 파일 및 디렉토리를 제거하지 않을 경우, 해당 파일들로 인해 공격 대상으로 이용되거나 백도어가 심어질 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 해당 웹 사이트에 IISSamples, IISHelp 가상 디렉토리가 존재하지 않는 경우 - 취약 : 해당 웹 사이트에 IISamples, IISHelp 가상 디렉토리가 존재하는 경우 ■ 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 ..
IIS 상위 디렉토리 접근 금지 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - ".." 와 같은 웹서버 상에서 상위 경로를 사용하지 못하도록 설정하여 Unicode 버그 및 서비스 거부 공격에 이용당하지 않도록 하기 위함 ■ 보안 위협 - 이용자가 상위경로로 이동하는 것이 가능할 경우 하위경로에서 상위로 접근하며 정보 탐색이 가능하여 중요 정보가 노출될 가능성이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 상위 패스 기능을 제거한 경우 - 취약 : 상위 패스 기능을 제거하지 않은 경우 ■ 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 Everyone에 모든 권한, 수정 권한, 쓰기 권한 제거 후 Administrators, System 그룹 추가(모든 권한) ● Windo..
IIS CGI 실행제한 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - CGI 스크립트를 정해진 디렉토리에서만 실행되도록 하여 악의적인 파일의 업로드 및 실행을 방지하기 위함 ■ 보안 위협 - 게시판이나 자료실과 같이 업로드 되는 파일이 저장되는 디렉토리에 CGI 스크립트가 실행 가능한 경우 악의적인 파일을 업로드하고 이를 실행하여 시스템의 중요 정보가 노출될 수 있으며 침해사고의 경로로 이용될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 해당 디렉토리 Everyone에 모든 권한, 수정 권한, 쓰기 권한이 부여되지 않은 경우 - 취약 : 해당 디렉토리 Everyone에 모든 권한, 수정 권한, 쓰기 권한이 부여되지 있는 경우 ■ 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 ..
디렉토리 리스팅 제거 Directory Listing 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 웹서버 디렉토리 리스팅 차단 설정 여부 점검 ■ 보안 위협 웹서버에 디렉토리 리스팅이 제거되지 않은 경우 외부에서 디렉토리 내에 보유하고 있는 모든 파일 목록 확인 및 파일에 대한 접근이 가능하여 주요 정보의 유출의 가능성이 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : "디렉토리 검색" 체크하지 않음 - 취약 : "디렉토리 검색" 체크함 ※ 조치 시 마스터 속성과 모든 사이트에 적용함 ■ 조치 방법 Windows 2000(IIS 5.0), 2003(IIS 6.0) Step 1) 시작 > 실행 > INETMGR > 웹 사이트 > 속성 > 홈 디렉토리 Step 2) "디렉토리 검색" 체크 해제 Win..
IIS 서비스 구동 점검 인터넷 정보 서비스 IIS : Internet Information Service 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함 ■ 보안 위협 - IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함 점검 및 조치 방법 ■ 판단 기준 - 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우 - 양호 : IIS 서비스가 필요하지 않지만 사용하는 경우 ■..
불필요한 서비스 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함 ■ 보안 위협 - 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경우 열린 포트를 통한 외부 침입의 가능성이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우 - 취약 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우 ■ 조치 방법 - 서비스 중지 후 "사용 안 함" 설정 Windows NT Step 1) 시작 > 설정 > 제어판 > 서비..
하드디스크 기본 공유 제거 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단하고자 함 ■ 보안 위협 - Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성함. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있는 위험한 상황이 발생할 수 있으며 이러한 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우 - 취약 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 1이거..
