윈도우 서버 W-66 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거

윈도우 서버 W-66 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거

1. 취약점 개요

▶ 점검내용 : 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 여부 점검

▶ 점검목적 : 불필요한 데이터 소스 및 드라이버를 ODBC 데이터 소스 관리자 도구를 이용해 제거하여 비인가자에 의한 데이터베이스 접속 및 자료 유출을 차단하기 위함

▶ 보안위협

 · 불필요한 ODBC/OLE-DB 데이터 소스를 통한 비인가자에 의한 데이터베이스 접속 및 자료 유출 위험 존재

▶ 참고

※ 특정 샘플 애플리케이션은 샘플 데이터베이스를 위해 ODBC 데이터 소스를 설치하거나 불필요한 ODBC/OLE-DB 데이터베이스 드라이버를 설치하므로 불필요한 데이터 소스나 드라이버는 ODBC 데이터 소스 관리자 도구를 이용해서 제거하는 것이 바람직함

2. 점검대상 및 판단 기준

▶  대상 :  Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : 시스템 DSN 부분의 Data Source를 현재 사용하고 있는 경우

 · 취약 : 시스템 DSN 부분의 Data Source를 현재 사용하고 있지 않은 경우

▶  조치방법 : 사용하지 않는 불필요한 ODBC 데이터 소스 제거

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

ODBC는 open database connectivity 의 약자로

데이터베이스 관리 시스템(DBMS)에 관계없이 어떤 응용 프로그램에서나 모두 접근하여 사용할 수 있도록 하기 위하여 마이크로소프트에서 개발한 표준방법이라고 합니다. 출처: ODBC (naver.com)

 

결론은 DB를 사용하지 않는다면 해당 항목은 점검의 의미 없이 양호,해당없음 입니다.

또한, 불필요한 ODBC가 목적이므로 현재 사용중인 DB와 연동이 되어있다면 사용하고 있다면 양호입니다.

 

확인방법

1) 시작> 설정> 제어판> 관리 도구> ODBC 데이터 원본

 

2) 시스템 DSN 확인

현재 시스템 dsn에 내용이 없습니다.

 

전 사용하고 있지 않으므로 양호 입니다.

4. 조치

저는 별도로 조치할 사항이 없지만 조치 내용이 있다면 아래와 같이 해주시면 됩니다.

 

1) 시작> 설정> 제어판> 관리 도구> ODBC 데이터 원본> 시스템 DSN> 해당 드라이브 클릭
2) 사용하지 않는 데이터 소스 제거

 

사진은 가이드북에서 가져왔습니다.

 

5. 결과

이렇게 조치해주면 양호입니다!

윈도우서버를 마스터하는 그날까지

화이팅!