윈도우 서버 W-22 IIS Exec 명령어 쉘 호출 진단

윈도우 서버 W-22 IIS Exec 명령어 쉘 호출 진단

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : IIS Exec 명령어 쉘 호출 여부 진단

▶ 점검목적 :  웹 서버에서 임의 명령어 호출을 제한하여 허가되지 않은 명령어 실행을 차단하기 위함

▶ 보안위협

 · 웹 서버에서 # exec 명령어를 통한 명령어 실행이 차단되지 않은 경우, 웹 서버에서 임의의 시스템 명령이 호출 가능하여 허가되지 않은 파일의 실행 위험 존재

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 :  Windows NT, 2000

▶  판단기준

 · 양호 : IIS 5.0 버전에서 해당 레지스트리 값이 0이거나, IIS 6.0 버전 이상인 경우

 · 취약 : IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우

▶  조치방법 : 위의 양호 기준에 맞춰 레지스트리 값 설정

 

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

이 항목의 경우 Windows NT, 2000 에만 해당되므로 저의 서버는 해당이 없습니다.

판단기준이 IIS 5.0 버전에서 해당 레지스트리 값이 0이거나, IIS 6.0 버전 이상인 경우 양호입니다.

 

저는 IIS 10.0을 사용중이므로 양호 입니다.

4. 조치

조치방법은 가이드에서 가져왔습니다.

1) 시작> 실행> REGEDIT> HKLM\SYSTEM\CurrentControlSet\Services\W3SVC \Parameters 검색

2) DWORD> SSIEnableCmdDirective 값을 찾아 값을 “0”으로 입력

(IIS 6.0 이상에는 해당항목이 없습니다.)

5. 결과

저는 별도로 조치할 사항이 없으므로 완료입니다~!

 

윈도우서버를 마스터하는 그날까지

화이팅!