윈도우 서버 W-10 IIS 서비스 구동 점검

윈도우 서버 W-10 IIS 서비스 구동 점검

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 불필요한 IIS 서비스 구동 여부 점검

▶ 점검목적 : 불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함

▶ 보안위협

 · IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함

▶ 참고

※ 일반적으로 불필요한 서비스가 시스템 내 구동되고 있는 경우에는 관리되지 않은 상태로 방치되는 경우가 많아 보안 취약점이 그대로 노출되어 악의적인 공격의 대상이 될 수 있음

2. 점검대상 및 판단 기준

▶  대상 :  Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우

 · 취약 : IIS 서비스를 필요하지 않지만 사용하는 경우

▶  조치방법 : IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1)  시작> 실행> SERVICES.MSC> IISADMIN> 속성> "시작 유형"을 "사용 안 함" 설정 후 중지

 

라고 되어있는데 

IIS ADMIN 또는 World Wide Web Publishing Service 이 있는지 확인해줘야합니다.

둘다 없다면 IIS가 설치 되지 않은 것입니다.

 

저는 World Wide Web Publishing Service가 설치되어있습니다.

이것도 아니라면 

 

2) cmd에 IIS 설치 여부 확인 명령어를 입력해주면 확인이 가능합니다.

#서비스 실행여부 확인
net start |find /I "IIS Admin" 
net start |find /I "World Wide Web Publishing"   

#서비스 버전 확인
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INETSTP"

 

결과 값이 아래와 같이 떴습니다 저는 IIS10.0 버전이 설치되어있습니다.

이건 윈도우 서버에 자동설치되어있는 것은 아니고 필요에 의해 설치한 것입니다.

#실행중인 서비스
World Wide Web Publishing 서비스

#실행중인 서비스 버전
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INETSTP
    IISProgramGroup    REG_SZ    Microsoft Internet Information Services
    InstallPath    REG_EXPAND_SZ    %windir%\system32\inetsrv
    MajorVersion    REG_DWORD    0xa
    MinorVersion    REG_DWORD    0x0
    PathWWWRoot    REG_EXPAND_SZ    %SystemDrive%\inetpub\wwwroot
    ProductString    REG_SZ    Microsoft Internet Information Services
    SetupString    REG_SZ    IIS 10.0
    VersionString    REG_SZ    Version 10.0

 

4. 조치

조치해보겠습니다.

사용하는 IIS 라면 그냥 놔두시면 됩니다.

사용을 하지않을 경우만 조치하면됩니다. 

 

1) World Wide Web Publishing Service 를 더블 클릭해줍니다.

현재 상태는 자동, 실행중입니다.

 

사용하지 않을 경우 중지를 눌러서 중단해주면됩니다.

사용안함으로 되었습니다.

 

2) cmd 명령어로도 확인해보겠습니다.

현재 설치된 내용은 확인이 되지만, 실행중에는 뜨지 않습니다.

#실행중인 서비스

#서비스 버전
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INETSTP
    IISProgramGroup    REG_SZ    Microsoft Internet Information Services
    InstallPath    REG_EXPAND_SZ    %windir%\system32\inetsrv
    MajorVersion    REG_DWORD    0xa
    MinorVersion    REG_DWORD    0x0
    PathWWWRoot    REG_EXPAND_SZ    %SystemDrive%\inetpub\wwwroot
    ProductString    REG_SZ    Microsoft Internet Information Services
    SetupString    REG_SZ    IIS 10.0
    VersionString    REG_SZ    Version 10.0

 

조치를 완료 했습니다.

 

5. 결과

 

 

이렇게 변경되었습니다!

저는 사용할 예정이므로 다시 실행중으로 변경했습니다.

 

윈도우서버를 마스터하는 그날까지

화이팅!