본문 바로가기
취약점 진단/WINDOWS 취약점 진단

윈도우 서버 W-16 IIS 링크 사용금지

by 게으른 피글렛 2024. 7. 29.
반응형

윈도우 서버 W-16 IIS 링크 사용금지

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : IIS 링크 사용금지 설정 여부 점검

 점검목적 : 웹 컨텐츠 디렉토리에서 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, 별칭(aliases), 바로가기 등을 제거하여 허용하지 않은 경로의 접근을 차단하기 위함

 보안위협

 · 접근을 허용한 웹 콘텐츠 디렉토리 내에 서버의 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, aliases, 바로가기 등이 존재하는 경우 해당 링크를 통해 허용하지 않은 다른 디렉토리에 액세스 할 수 있는 위험성 존재

 참고

-

2. 점검대상 및 판단 기준

  대상   Windows 2000, 2003, 2008, 2012, 2016, 2019

  판단기준

 · 양호 : 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하지 않는 경우

 · 취약 : 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하는 경우

  조치방법 : 등록된 웹 사이트의 홈 디렉토리에 있는 심볼릭 링크, aliases, 바로가기 파일 삭제

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리자> 해당 웹사이트> 기본 설정> "실제 경로"에서 홈 디렉토리 위치 확인

저의 디렉토리 위치는 

 C:\inetpub\wwwroot 입니다. 

 

  2) C:\inetpub\wwwroot 경로에 들어가서 바로가기 파일이 있는지 확인 해줍니다. 

 

바로가기 파일이 없습니다.

 

양호입니다.

4. 조치

조치방법은 

C:\inetpub\wwwroot 에 들어가서 바로가기 파일을 삭제해주면됩니다.

 

저는 조치사항이 없습니다. 

 

5. 결과

완료입니다~!

 

윈도우서버를 마스터하는 그날까지

화이팅!

 
 
반응형