윈도우서버w-151 윈도우 서버 W-15 웹 프로세스 권한 제한 윈도우 서버 W-15 웹 프로세스 권한 제한항목중요도 : 상1. 취약점 개요▶ 점검내용 : 웹 프로세스 권한 제한 설정 여부 점검▶ 점검목적 : 웹 프로세스가 웹 서비스 운영에 필요한 최소한의 권한만을 갖도록 제한하여 웹사이트 방문자가 웹 서비스의 취약점을 이용해 시스템에 대한 어떤 권한도 획득할 수 없도록 하기 위함▶ 보안위협 · 웹 프로세스 권한을 제한하지 않은 경우 웹 사이트 방문자가 웹 서비스의 취약점을 이용하여 시스템 권한을 획득할 수 있으며, 웹 취약점을 통해 접속 권한을 획득한 경우에는 관리자 권한을 획득하여 서버에 접속 후 정보의 변경, 훼손 및 유출 할 우려가 있음▶ 참고※ 참고로 최소 권한의 계정으로 IIS를 구동 시키는 것 이외에 ‘웹 사이트 등록정보’ > ‘홈디렉토리’ > 응용프로그.. 2024. 7. 29. 이전 1 다음
