윈도우 서버 W-11 디렉토리 리스팅 제거

윈도우 서버 W-11 디렉토리 리스팅 제거

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 웹서버 디렉토리 리스팅 차단 설정 여부 점검

▶ 점검목적 : 웹서버 특정 폴더에 대한 디렉토리 리스팅 취약점을 제거하여, 불필요한 파일 정보 노출을 차단하기 위함

▶ 보안위협

 · 웹서버에 디렉토리 리스팅이 제거되지 않은 경우 외부에서 디렉토리 내에 보유하고 있는 모든 파일 목록 확인 및 파일에 대한 접근이 가능하여 주요 정보의 유출의 가능성이 있음

▶ 참고

※ 디렉토리 리스팅 취약점: 디렉토리에 대한 요청 시 기본 페이지가 호출되어 사용자에게 전송하지만, 기본 페이지가 존재하지 않는 경우 디렉토리 내에 존재하는 모든 파일의 목록을 보여주는 취약점

2. 점검대상 및 판단 기준

▶  대상 :  Windows 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : “디렉토리 검색” 체크하지 않음

 · 취약 : “디렉토리 검색” 체크함
              ※ 조치 시 마스터 속성과 모든 사이트에 적용함

▶  조치방법 : 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 디렉토리 검색 체크 해제

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 

 

2) 해당 웹 사이트> IIS> "디렉토리 검색" 선택 후 "사용 안 함" 선택

 

기본값이 사용 안함입니다.

이미 사용 안함으로 되어있지 때문에 따로 조치사항은 없습니다. 

IIS6.0이상에서는 기본적으로 해제되어 있습니다.

4. 조치

혹시라도 사용으로 되어있다면 "사용 안 함"을 눌러주면 됩니다.

 

5. 결과

이렇게 변경되었습니다!

 

윈도우서버를 마스터하는 그날까지

화이팅!