윈도우 서버 W-26 FTP 디렉토리 접근권한 설정
항목중요도 : 상
1. 취약점 개요
▶ 점검내용 : FTP 홈디렉토리의 접근 권한 적절성 점검
▶ 점검목적 : FTP 서비스 디렉토리의 접근 권한을 적절하게 설정하여 의도치 않은 정보유출 등의 보안 사고를 방지하고자 함
▶ 보안위협
· FTP 홈디렉토리에 과도한 권한(예. Everyone Full Control)이 부여된 경우 임의의 사용자가 쓰기, 수정이 가능하여 정보유출, 파일 위‧변조 등의 위험 존재
▶ 참고
※ 기반시설 시스템은 FTP 서비스를 사용하지 않는 것이 원칙이나, 조직 내에서 해당 서비스를 부득이 사용해야 하는 경우 관련 보호 대책을 수립 및 적용하여 활용하여야 함
※ 관련 점검 항목 : W-27(상), W-28(상)
2. 점검대상 및 판단 기준
▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
▶ 판단기준
· 양호 : FTP 홈 디렉토리에 Everyone 권한이 없는 경우
· 취약 : FTP 홈 디렉토리에 Everyone 권한이 있는 경우
▶ 조치방법 : FTP 홈 디렉토리에서 Everyone 권한 삭제, 각 사용자에게 적절한 권한 부여
3. 윈도우서버 초기 설정값
※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.
확인방법
1) 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 사이트 > 해당 FTP 사이트> FTP 권한 부여 규칙 선택
이항목은 윈도우서버에서 FTP를 부득이하게 사용하게 될 경우에 해당되는 것 같습니다.
FTP 권한 부여를 클릭하여 사용자를 지정해주는데 저는 권한 부여된 내용이 없어 취약입니다.
4. 조치
조치해보겠습니다.
1) 허용 권한 부여 규칙에서 [지정한 사용자] 지정해 주어야합니다.
아무도 지정되어있지 않다면 everyone 입니다.
2) 사용자를 지정해 주었습니다.
사용자의 권한의 경우 사용자의 역할에 따라 주면됩니다.
취약의 여부는 everyone 권한이 있을 경우 이기때문에 모든사용자 권한만 지워주면 됩니다.
조치를 완료하였습니다.
5. 결과
조치 완료입니다!
윈도우서버를 마스터하는 그날까지
화이팅!
'취약점 진단 > WINDOWS 취약점 진단' 카테고리의 다른 글
윈도우 서버 W-28 FTP 접근 제어 설정 (0) | 2024.08.04 |
---|---|
윈도우 서버 W-27 Anonymous FTP 금지 (0) | 2024.08.04 |
윈도우 서버 W-25 FTP 서비스 구동 점검 (0) | 2024.08.04 |
윈도우 서버 W-24 NetBIOS 바인딩 서비스 구동 점검 (0) | 2024.07.30 |
윈도우 서버 W-23 IIS WebDAV 비활성화 (0) | 2024.07.30 |