취약점 진단153 윈도우 서버 W-26 FTP 디렉토리 접근권한 설정 윈도우 서버 W-26 FTP 디렉토리 접근권한 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : FTP 홈디렉토리의 접근 권한 적절성 점검▶ 점검목적 : FTP 서비스 디렉토리의 접근 권한을 적절하게 설정하여 의도치 않은 정보유출 등의 보안 사고를 방지하고자 함▶ 보안위협 · FTP 홈디렉토리에 과도한 권한(예. Everyone Full Control)이 부여된 경우 임의의 사용자가 쓰기, 수정이 가능하여 정보유출, 파일 위‧변조 등의 위험 존재▶ 참고※ 기반시설 시스템은 FTP 서비스를 사용하지 않는 것이 원칙이나, 조직 내에서 해당 서비스를 부득이 사용해야 하는 경우 관련 보호 대책을 수립 및 적용하여 활용하여야 함 ※ 관련 점검 항목 : W-27(상), W-28(상)2. 점검대상 및 판단 기준▶ .. 2024. 8. 4. 윈도우 서버 W-25 FTP 서비스 구동 점검 윈도우 서버 W-25 FTP 서비스 구동 점검항목중요도 : 상1. 취약점 개요▶ 점검내용 : 시스템 내 FTP 서비스 구동 여부 점검▶ 점검목적 : 인증 정보가 기본적으로 평문전송 되는 취약한 프로토콜인 FTP의 사용을 제한하여 네트워크 보안성을 높이고자 함▶ 보안위협 · OS에서 제공하는 기본적인 FTP 서비스를 사용할 경우 계정과 패스워드가 암호화되지 않은 채로 전송 되어 Sniffer에 의한 계정 정보의 노출 위험 존재▶ 참고※ Sniffer: 네트워크 트래픽을 감시하고 분석하는 프로그램2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : FTP 서비스를 사용하지 않는 경우 또는 secure FTP 서.. 2024. 8. 4. 윈도우 서버 W-24 NetBIOS 바인딩 서비스 구동 점검 윈도우 서버 W-24 NetBIOS 바인딩 서비스 구동 점검항목중요도 : 상1. 취약점 개요▶ 점검내용 : NetBIOS 바인딩 서비스 구동 여부 점검▶ 점검목적 : NetBIOS와 TCP/IP 바인딩을 제거하여 TCP/IP를 거치게 되는 파일 공유서비스를 제공하지 못하도록 하고, 인터넷에서의 공유자원에 대한 접근 시도를 방지하고자 함▶ 보안위협 · 인터넷에 직접 연결되어 있는 윈도우 시스템에서 NetBIOS TCP/IP 바인딩이 활성화 되어 있을 경우 공격자가 네트워크 공유자원을 사용할 우려 존재▶ 참고※ NetBIOS(Network Basic Input/Output System)는 별개의 컴퓨터상에 있는 애플리케이션들이 근거리통신망 내에서 서로 통신 할 수 있게 해주는 프로그램. IBM pc를 위한 .. 2024. 7. 30. 윈도우 서버 W-23 IIS WebDAV 비활성화 윈도우 서버 W-23 IIS WebDAV 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS WebDAV 비활성화 여부 점검▶ 점검목적 : WebDAV 서비스를 비활성화 하여, IIS WebDAV에서 발견되는 다수의 인증 우회 취약점을 제거하고자 함▶ 보안위협 · WebDAV가 활성화 되어 있는 경우 IIS에 악의적으로 작성된 HTTP 요청을 이용하여 인증을 우회함으로써 패스워드로 보호된 WebDAV의 자원에 접근(디렉토리 열람, 파일 다운로드 등)이 가능 · WebDAV에 의해 호출된 일부 구성 요소에 매개 변수를 정확하게 점검하지 않는 결함이 존재하여, 이로 인해 버퍼 오버런이 발생 가능▶ 참고※ WebDAV(Web Distributed Authoring and Versioning): .. 2024. 7. 30. 윈도우 서버 W-22 IIS Exec 명령어 쉘 호출 진단 윈도우 서버 W-22 IIS Exec 명령어 쉘 호출 진단항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS Exec 명령어 쉘 호출 여부 진단▶ 점검목적 : 웹 서버에서 임의 명령어 호출을 제한하여 허가되지 않은 명령어 실행을 차단하기 위함▶ 보안위협 · 웹 서버에서 # exec 명령어를 통한 명령어 실행이 차단되지 않은 경우, 웹 서버에서 임의의 시스템 명령이 호출 가능하여 허가되지 않은 파일의 실행 위험 존재▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000▶ 판단기준 · 양호 : IIS 5.0 버전에서 해당 레지스트리 값이 0이거나, IIS 6.0 버전 이상인 경우 · 취약 : IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우▶ 조치방법 : 위의 양호 .. 2024. 7. 30. 윈도우 서버 W-21 IIS 미사용 스크립트 매핑 제거 윈도우 서버 W-21 IIS 미사용 스크립트 매핑 제거항목중요도 : 상1. 취약점 개요▶ 점검내용 : IIS 미사용 스크립트 매핑 제거 여부 점검▶ 점검목적 : 사용하지 않은 확장자 매핑을 제거하여 추가 공격의 위험을 제거하기 위함▶ 보안위협 · 미사용 확장자 매핑을 제거하지 않은 .htr .idc .stm .shtm .shtml .printer .htw.ida .idq 확장자는 버퍼 오버플로우(Buffer Overflow) 공격 위험이 존재함▶ 참고※ 사용하지 않는 스크립트 매핑은 보안에 위협이 될 수 있으므로 개발자와 협의하여 불필요한 매핑인지 확인한 후 제거해야 함 ※ .asp나 .shtm 과 같은 확장자들은 특정 DLL 파일과 매핑 되어 있어, 이러한 파일들에 대한 요청이 들어오면 해당 DLL에 .. 2024. 7. 30. 이전 1 ··· 17 18 19 20 21 22 23 ··· 26 다음
