728x90
반응형
취약점 개요
점검내용
- 불필요한 IIS 서비스 구동 여부 점검
점검목적
- 불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함
보안위협
- IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드 실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출 될 수 있어 서비스 불필요 시 삭제하여야 함
참고
- 일반적으로 불필요한 서비스가 시스템 내 구동되고 있는 경우에는 관리되지 않은 상태로 방치되는 경우가 많아 보안 취약점이 그대로 노출되어 악의적인 공격의 대상이 될 수 있음
점검대상 및 판단 기준
대상
- Windows NT, 2000, 2003, 2008, 2012
판단기준
- 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우
- 취약 : IIS 서비스가 필요하지 않지만 사용하는 경우
조치방법
- IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지
점검 및 조치 사례
- Windows NT, 2000, 2003, 2008, 2012
Step 1) 시작 > 실행 > SERVICES.MSC > IISADMIN > 속성 > "시작 유형"을 "사용 안 함"설정 후 중지
* IIS가 설치되어 있지 않을 경우 SERVICES.MSC 에서 보이지 않음
조치 시 영향
- 일반적인 경우 영향 없음
728x90
'개발 > 한국인터넷진흥원 취약점 분석 평가' 카테고리의 다른 글
| 2. 서비스 관리 > 2.6 IIS CGI 실행 제한 (0) | 2020.02.19 |
|---|---|
| 2. 서비스 관리 > 2.5 디렉토리 리스팅 제거 (0) | 2020.02.19 |
| 2. 서비스 관리 > 2.3 불필요한 서비스 제거 (2) | 2020.02.18 |
| 2. 서비스 관리 > 2.2 하드디스크 기본 공유 제거 (0) | 2020.02.18 |
| 2. 서비스 관리 > 2.1 공유 권한 및 사용자 그룹 설정 (0) | 2020.02.18 |
댓글