분류 전체보기122 2. 서비스 관리 > 2.9 웹 프로세스 권한 제한 취약점 개요 점검내용 - 웹 프로세스 권한 제한 설정 여부 점검 점검목적 - 웹 프로세스가 웹 서비스 운영에 필요한 최소한의 권한만을 갖도록 제한하여 웹사이트 방문자가 웹 서비스의 취약점을 이용해 시스템에 대한 어떤 권한도 획득할 수 없도록 하기 위함 보안위협 - 웹 프로세스 권한을 제한하지 않은 경우 웹 사이트 방문자가 웹 서비스의 취약점을 이용하여 시스템 권한을 획득할 수 있으며 웹 취약점을 통해 접속 권한을 획득한 경우에느느 관리자 권한을 획득하여 서버에 접속 후 정보의 변경, 훼손 및 유출 할 우려가 있음 참고 - 참고로 최소 권한의 계정으로 IIS를 구동 시키는 것 이외에 '웹 사이트 등록정보' > '홈 디렉토리' > 응용프로그램 보호(IIS 프로세스 권한 설정)에서도 프로세스 권한을 설정할 수.. 2020. 2. 20. 카이로소프트 농장스토리 상성사전 지금까지 농장스토리를 하면서 찾은 상성 사전 공유 드립니다. 제일 하단에 표로 정리하였으니 참고 하시면 될 것 같습니다. 시골스폿 = 무인판매소 + 지장보살 낙농스폿 = 가공장 + 우유탱크 캠프스폿 = 캠프장 + 별장 대자연 스폿 = 산 + 조류 관찰오두막 한모금 스폿 = 분수 + 휴게소 플라워 스폿 = 원예점 + 식물원 체험교실 스폿 = 직물공방 + 도예교실 기도 스폿 = 사원 + 지장보살 추억 스폿 = 기념품점 + 얼굴 패널 피부미용 = 과일 + 과일 + 주스가게 갓 캐낸 스폿 = 과일 + 과일 + 프루츠 농장 변신 스폿 = 가축 + 얼굴 패널 어머니 손맛 스폿 = 주먹밥집 + 반찬가게 관찰 스폿 = 작물 + 식물원 산지직송 스폿 = 작물 + 기념품점 반찬 스폿 = 야채 + 야채 + 반찬가게 절임 스.. 2020. 2. 19. 2. 서비스 관리 > 2.8 IIS 불필요한 파일 제거 취약점 개요 점검내용 - IIS 설치 시 기본적으로 제공되는 불필요한 파일 제거 여부 점검 점검목적 - IIS 서비스 설치 시 기본적으로 설치되는 예제 스크립트, 설명서, 샘플 애플리케이션, 디렉토리 등 서비스에 불필요한 IIS 모듈을 제거하여 불필요한 공격 대상으로 이용되는 것을 방지하기 위함 보안위협 - IIS 서비스 설치 시 기본적으로 제공 되는 파일 및 디렉토리를 제거하지 않을 경우 해당 파일들로 인해 공격 대상으로 이용되거나 백도어가 심어질 위험이 존재함 점검대상 및 판단기준 대상 - Windows 2000, 2003 판단기준 - 양호 : 해당 웹사이트에 IISSamples, IISHelp 가상 디렉토리가 존재하지 않은 경우 - 취약 : 해당 웹사이트에 IISSamples, IISHelp 가상 .. 2020. 2. 19. 2. 서비스 관리 > 2.7 IIS 상위 디렉토리 접근 금지 취약점 개요 점검내용 - IIS 상위 디렉토리 접근 금지 설정 적용 여부 점검 점검목적 - ".."와 같은 웹서버 상에서 상위 경로를 사용하지 못하도록 설정하여 Unicode 버그 및 서비스 거부 공격에 이용당하지 않도록 하기 위함 보안위협 - 이용자가 상위경로로 이동하는 것이 가능할 경우 하위경로에서 상위로 접근하며 정보 탐색이 가능하여 중요 정보가 노출될 가능성이 존재함 참고 - ".."는 unicode 버그, 서비스 거부와 같은 공격에 쉽게 이용되므로 허용하지 않는 것을 권장함 점검대상 및 판단기준 대상 - Windows 2000, 2003, 2008, 2012 판단기준 - 양호 : 상위 패스 기능을 제거한 경우 - 취약 : 상위 패스 기능을 제거하지 않은 경우 * 조치 시 마스터 속성과 모든 사이.. 2020. 2. 19. 이전 1 ··· 19 20 21 22 23 24 25 ··· 31 다음
