본문 바로가기

전체 글149

윈도우 서버 W-25 FTP 서비스 구동 점검 윈도우 서버 W-25 FTP 서비스 구동 점검항목중요도 : 상1. 취약점 개요▶ 점검내용 : 시스템 내 FTP 서비스 구동 여부 점검▶ 점검목적 : 인증 정보가 기본적으로 평문전송 되는 취약한 프로토콜인 FTP의 사용을 제한하여 네트워크 보안성을 높이고자 함▶ 보안위협 · OS에서 제공하는 기본적인 FTP 서비스를 사용할 경우 계정과 패스워드가 암호화되지 않은 채로 전송 되어 Sniffer에 의한 계정 정보의 노출 위험 존재▶ 참고※ Sniffer: 네트워크 트래픽을 감시하고 분석하는 프로그램2. 점검대상 및 판단 기준▶  대상 :  Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶  판단기준 · 양호 : FTP 서비스를 사용하지 않는 경우 또는 secure FTP 서.. 2024. 8. 4.
AWSome Day 온라인 컨퍼런스 후기 및 크레딧 사용법 AWSome Day 온라인 컨퍼런스 후기!AWS에서 진행했던 AWSome Day 온라인 컨퍼런스를 참여했습니다. 날짜는 7/11일 목요일이였고 이날 5개의 온라인 강의 이후 설문조사까지 마쳤습니다.그리고 7/30일 온라인 강의 참여에 대한 확인증을 받았습니다.강의는 간결하고 제가 알고있던 내용 + 이용해보지 않았던 부분에 대해 전체적인 설명을 해주셔서 좋았습니다. 특히 들으면서 신기했던게...  AWS의 Amazon DynamoDB 라는게 신기했습니다. 전혀 모르던 기능!올해 DB까지 공부해볼 예정인데 시간이 된다면 시도해보려고 합니다. 짜잔 참석증명서 입니다. 이번 온라인 컨퍼런스를 참여하면 크래딧 25달러도 주기로 되어있었는데..... 과연... !! 참석증명서 7/31일 오전 크레딧을 받았습니다! .. 2024. 7. 31.
윈도우 서버 W-24 NetBIOS 바인딩 서비스 구동 점검 윈도우 서버 W-24 NetBIOS 바인딩 서비스 구동 점검항목중요도 : 상1. 취약점 개요▶ 점검내용 : NetBIOS 바인딩 서비스 구동 여부 점검▶ 점검목적 : NetBIOS와 TCP/IP 바인딩을 제거하여 TCP/IP를 거치게 되는 파일 공유서비스를 제공하지 못하도록 하고, 인터넷에서의 공유자원에 대한 접근 시도를 방지하고자 함▶ 보안위협 · 인터넷에 직접 연결되어 있는 윈도우 시스템에서 NetBIOS TCP/IP 바인딩이 활성화 되어 있을 경우 공격자가 네트워크 공유자원을 사용할 우려 존재▶ 참고※ NetBIOS(Network Basic Input/Output System)는 별개의 컴퓨터상에 있는 애플리케이션들이 근거리통신망 내에서 서로 통신 할 수 있게 해주는 프로그램. IBM pc를 위한 .. 2024. 7. 30.
윈도우 서버 W-23 IIS WebDAV 비활성화 윈도우 서버 W-23 IIS WebDAV 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS WebDAV 비활성화 여부 점검▶ 점검목적 :  WebDAV 서비스를 비활성화 하여, IIS WebDAV에서 발견되는 다수의 인증 우회 취약점을 제거하고자 함▶ 보안위협 · WebDAV가 활성화 되어 있는 경우 IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능 ·  WebDAV에 의해 호출된 일부 구성 요소에 매개 변수를 정확하게 점검하지 않는 결함이 존재하여, 이로 인해 버퍼 오버런이 발생 가능▶ 참고※ WebDAV(Web Distributed Authoring and Versioning): .. 2024. 7. 30.
윈도우 서버 W-22 IIS Exec 명령어 쉘 호출 진단 윈도우 서버 W-22 IIS Exec 명령어 쉘 호출 진단항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS Exec 명령어 쉘 호출 여부 진단▶ 점검목적 :  웹 서버에서 임의 명령어 호출을 제한하여 허가되지 않은 명령어 실행을 차단하기 위함▶ 보안위협 · 웹 서버에서 # exec 명령어를 통한 명령어 실행이 차단되지 않은 경우, 웹 서버에서 임의의 시스템 명령이 호출 가능하여 허가되지 않은 파일의 실행 위험 존재▶ 참고-2. 점검대상 및 판단 기준▶  대상 :  Windows NT, 2000▶  판단기준 · 양호 : IIS 5.0 버전에서 해당 레지스트리 값이 0이거나, IIS 6.0 버전 이상인 경우 · 취약 : IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우▶  조치방법 : 위의 양호 .. 2024. 7. 30.
윈도우 서버 W-21 IIS 미사용 스크립트 매핑 제거 윈도우 서버 W-21 IIS 미사용 스크립트 매핑 제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS 미사용 스크립트 매핑 제거 여부 점검▶ 점검목적 : 사용하지 않은 확장자 매핑을 제거하여 추가 공격의 위험을 제거하기 위함▶ 보안위협 · 미사용 확장자 매핑을 제거하지 않은 .htr .idc .stm .shtm .shtml .printer .htw.ida .idq 확장자는 버퍼 오버플로우(Buffer Overflow) 공격 위험이 존재함▶ 참고※ 사용하지 않는 스크립트 매핑은 보안에 위협이 될 수 있으므로 개발자와 협의하여 불필요한 매핑인지 확인한 후 제거해야 함 ※ .asp나 .shtm 과 같은 확장자들은 특정 DLL 파일과 매핑 되어 있어, 이러한 파일들에 대한 요청이 들어오면 해당 DLL에 .. 2024. 7. 30.