겉바속촉

주요정보통신기반시설_Windows 서버 2. 서비스 관리 - DNS 설치하기 - 이제는 호스트 추가 정방향 조회 영역에 새 호스트 추가 왜떄문에 나는 설정해준 ip주소가 아니고 뜨고싶은 주소가 뜨는 것인가...... 2.23 DNS Zone Transfer 설정 다시해보기.... 시작> 실행> DNSMGMT.MSC> 각 조회 영역> 해당 영역> 속성> 영역 전송 “다음 서버로만” 선택 후 전송할 서버 IP 추가 불필요 시 해당 서비스 제거 시작> 실행> SERVICES.MSC> DNS 서버> 속성 [일반] 탭에서 "시작 유형"을 "사용 안 함"으로 설정한 후, DNS 서비스 중지 2.24 RDS(Remote Data Services)제거 양호 : 다음 중 한 가지라도 해당되는 경우(2008 이상 양호) ..

주요정보통신기반시설_Windows 서버 2. 서비스 관리 2.21 Anonymous FTP 금지 양호 : FTP 서비스를 사용하지 않거나, “익명 연결 허용”이 체크되지 않은 경우 취약 : FTP 서비스를 사용하거나, “익명 연결 허용”이 체크되어 있는 경우 FTP 익명 접속이 허용된 경우 핵심 기밀 자료나 내부 정보의 불법 유출 가능성이 존재하기 때문에 차단해주어야 합니다. ***참고*** 만약 익명 접속이 허용된 FTP 서버에 익명 사용자에 대해 쓰기 권한이 부여된 경우, 정상적으로 업로드한 파일들의 변조가 가능하므로 공개한 디렉토리 내 중요 데이터가 보관되어 있는지 여부를 추가적으로 확인하여야 합니다. 단계1. 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 해당 FTP 사이트> FTP 인증..

주요정보통신기반시설_Windows 서버 2. 서비스 관리 2.16 IIS Exec 명령어 쉘 호출 진단 양호 : IIS 5.0 버전에서 해당 레지스트리 값이 0이거나, IIS 6.0 버전 이상인 경우 취약 : IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우 웹 서버에서 # exec 명령어를 통한 명령어 실행이 차단되지 않은 경우, 웹 서버에서 임의의 시스템 명령이 호출 가능하여 허가되지 않은 파일의 실행 위험을 제거하기 위함입니다. ※ IIS 6.0 이상 버전(windows 2003 이상) 해당 사항 없음 2.17 IIS WebDAV 비활성화 양호 : 다음 중 한 가지라도 해당하는 경우 1. IIS 서비스를 사용하지 않는 경우 2. DisableWebDAV 값이 1로 설정되어 있는 경우 3. Wi..

주요정보통신기반시설_Windows 서버 2. 서비스 관리 2.11 IIS 파일 업로드 및 다운로드 제한 양호 : 웹 프로세스의 서버 자원 관리를 위해 업로드 및 다운로드 용량을 제한하는 경우 취약 : 웹 프로세스의 서버 자원을 관리하지 않는 경우 (업로드 및 다운로드 용량 미 제한) 기반시설 시스템은 파일의 업로드 및 다운로드를 원칙적으로 금지하나, 부득 이 파일의 업로드 및 다운로드 기능을 활용해야 하는 경우, 파일의 용량 제한을 설정하여 보안성 유지 및 안정적인 웹서버 자원관리를 할 수 있도록 하기 위함입니다. 단계1. 등록된 웹 사이트의 루트 디렉터리 디렉토리에 있는 web.config 파일 내 아래 항목 추가 하지만 시행착오 관리자 권한으로 다시 실행 후 저장 단계2. %systemroot% \s..

주요정보통신기반시설_Windows 서버 2. 서비스 관리 2.5 디렉토리 리스팅 제거 양호 : “디렉토리 검색” 체크하지 않음 취약 : “디렉토리 검색” 체크함 ※ 조치 시 마스터 속성과 모든 사이트에 적용함 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 해당 웹 사이트> IIS> "디렉토리 검색" 선택 후 "사용 안 함" 선택 2.6 IIS CGI 실행 제한 양호 : 해당 디렉토리 Everyone에 모든 권한, 수정 권한, 쓰기 권한이 부여되지 않은 경우 취약 : 해당 디렉토리 Everyone에 모든 권한, 수정 권한, 쓰기 권한이 부여되어 있는 경우 ※ 조치 시 마스터 속성과 모든 사이트에 적용함 **참고** CGI(Common Gateway Interface): 사용자가 서버로 보낸 데이터..

주요정보통신기반시설_Windows 서버 2. 서비스 관리 2.4 IIS 서비스 구동 점검 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우 취약 : IIS 서비스를 필요하지 않지만 사용하는 경우 ***추가 공부할 것*** IIS 서비스가 뭔지 조사 - 인터넷 정보 서비스(Internet Information Services, IIS)는 마이크로소프트 윈도우에서 사용 가능한 웹 서버 소프트웨어 - 윈도우 서버에 기본 내장 - 이거 하나만으로 웹 서버, 메일 서버, FTP 서버 다 운용 가능 IIS 서비스 -> WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파 일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 ..

주요정보통신기반시설_Windows 서버 2. 서비스 관리 2.1 공유 권한 및 사용자 그룹 설정 양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우 취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우 사용 권한에서 Everyone으로 된 공유 제거하고 접근이 필요한 계정의 적절한 권한 추가 --> 애플리케이션이나 Backup 용도로 Everyone 공유를 사용하는 경우 해당 작업에 영향끼칠 수 있음 주의 2.2 하드디스크 기본 공유 제거 양호 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우 취약 : 레지스트리의 AutoShareServer (WinNT: Au..

주요정보통신기반시설_Windows 서버 1. 계정관리 1.1 Administrator 계정 이름 변경 또는 보안성 강화 양호 : Administrator Default 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우 취약 : Administrator Default 계정 이름을 변경하지 않거나 단순 비밀번호를 적용한 경우 1.2 Guest 계정 비활성화 양호 : Guest 계정이 비활성화 되어 있는 경우 취약 : Guest 계정이 활성화 되어 있는 경우 1.3 불필요한 계정 제거 양호 : 불필요한 계정이 존재하지 않는 경우 취약 : 불필요한 계정이 존재하는 경우 등록된 계정 중 불필요한 사용자 선택 -> 속성 -> "계정 사용 안 함" 체크 등록된 계정 중 불필요한 사용자 선택 -> 삭제 --> 하지..