FTP 접근 제어 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - FTP 접근 시 특정 IP 주소에 대해 콘텐츠 액세스를 허용하여 서비스 보안성을 강화하고자 함 ■ 보안 위협 - FTP 프로토콜은 로그온에 지정된 자격 증명이나 데이터 자체가 암호화 되지 않고 모든 자격 증명을 일반 텍스트로 네트워크를 통해 전송되는 특성상 서버 클라이언트간 트래픽 스니핑을 통해 인증정보가 쉽게 노출되므로 접속 허용된 사용자 IP를 지정하여 접속자를 제한할 것을 권고 점검 및 조치 방법 ■ 판단 기준 - 양호 : 특정 IP주소에서만 FTP 서버에 접속하도록 접근제어 설정이 적용한 경우 - 취약 : 특정 IP주소에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우 ■ 조치 방법 - 특정 IP주소에서만 FT..
Anonymous FTP 금지 3EB8A8 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - FTP 익명 접속을 제한하여, 중요 정보의 불법 유출을 차단 하고자 함 ■ 보안 위협 - FTP 익명 접속이 허용된 경우 핵심 기밀 자료나 내부 정보의 불법 유출 가능성이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : FTP 서비스를 사용하지 않거나, "익명 연결 허용" 이 체크되지 않은 경우 - 취약 : FTP 서비스를 사용하거나, "익명 연결 허용" 이 체크되어 있는 경우 ■ 조치 방법 - FTP 서비스를 사용하지 않는 경우 서비스 중지, 사용할 경우 "익명 연결 허용" 체크를 해제 ● Windows NT(IIS4.0), 2000(IIS 5.0), 2003(IIS 6.0) Step 1) 인터넷 정보 서비..
FTP 디렉토리 접근권한 설정 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - FTP 서비스 디렉토리의 접근 권한을 적절하게 설정하여 의도치 않은 정보 유출 등의 보안 사고를 방지하고자 함 ■ 보안 위협 - FTP 홈디렉토리에 과도한 권한이 부여된 경우 임의의 사용자가 쓰기, 수정이 가능하여 정보 유출, 파일 위변조 등의 위험이 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : FTP 홈 디렉토리에 Everyone 권한이 없는 경우 - 취약 : FTP 홈 디렉토리에 Everyone 권한이 있는 경우 ■ 조치 방법 - FTP 홈 디렉토리에서 Everyone 권한 삭제, 각 사용자에게 적절한 권한 부여 ● Windows NT(IIS4.0), 2000(IIS 5.0), 2003(IIS 6.0) Step 1)..
FTP 서비스 구동 점검 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 인증 정보가 기본적으로 평문전송 되는 취약한 프로토콜인 FTP의 사용을 제한하여 네트워크 보안성을 높이고자 함 ■ 보안 위협 - OS에서 제공하는 기본적인 FTP 서비스를 사용할 경우 계정과 패스워드가 암호화 되지 않은 채로 전송 되어 Sniffer에 의한 계정 정보의 노출 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : FTP 서비스를 사용하지 않는 경우 또는 secure FTP 서비스(sFTP)를 사용하는 경우 - 취약 : FTP 서비스를 사용하는 경우 ■ 조치 방법 - FTP 서비스가 필요하지 않다면 서비스 중지 또는 secure FTP 응용프로그램 사용 ● Windows NT, 2000, 2003, 2008, 2..
NetBIOS 바인딩 서비스 구동 점검 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - NetBIOS와 TCP/IP 바인딩을 제거하여 TCP/IP를 거치게 되는 파일 공유서비스를 제공하지 못하도록 하고, 인터넷에서의 공유자원에 대한 접근 시도를 방지하고자 함 ■ 보안 위협 - 인터넷에 직접 연결되어 있는 윈도우 시스템에서 NetBIOS TCP/IP 바인딩이 활성화 되어 있을 경우 공격자가 네트워크 공유자원을 사용할 우려 존재 점검 및 조치 방법 ■ 판단 기준 - 양호 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어 있는 경우 - 취약 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어있지 않은 경우 ■ 조치 방법 Windows NT, 2000, 2003, 2008, 2012 Step 1) ..
IIS WebDAV 비활성화 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - WebDAV 서비스를 비활성화 하여, IIS WebDAV에서 발견되는 다수의 인증 우회 취약점을 제거하고자 함 ■ 보안 위협 - WebDAV가 활성화 되어 있는 경우 IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능 - WebDAV에 의해 호출된 일부 구성 요소에 매개 변수를 정확하게 점검하지 않는 결함이 존재하여, 이로 인한 버퍼 오버런이 발생 가능 점검 및 조치 방법 ■ 판단 기준 - 양호 : 다음 중 한 가지라도 해당하는 경우 1. IIS 서비스를 사용하지 않는 경우 2. DisableWebDAV 값이 1로 설정되어..
IIS Exec 명령어 쉘 호출 진단 취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 웹 서버에서 임의 명령어 호출을 제한하여 허가되지 않은 명령어 실행을 차단하기 위함 ■ 보안 위협 - 웹 서버에서 # exec 명령어를 통한 명령어 실행이 차단되지 않은 경우, 웹서버에서 임의의 시스템 명령이 호출 가능하여 허가되지 않은 파일이 실행되는 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호 : IIS 5.0 버전에서 해당 레지스트리 값이 0 이거나, IIS 6.0 버전 이상인 경우 - 취약 : IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우 ■ 조치 방법 - 위의 양호 기준에 맞춰 레지스트리 값 설정 ● Windows NT (IIS 4.0), 2000(IIS 5.0) Step 1) 시작 > 실..
