윈도우 서버 W-64 HTTP/FTP/SMTP 배너 차단
윈도우 서버 W-64 HTTP/FTP/SMTP 배너 차단항목중요도 : 하1. 취약점 개요▶ 점검내용 : HTTP/FTP/SMTP 서비스 배너 차단 적용 여부 점검▶ 점검목적 : HTTP/FTP/SMTP 서비스 접속 배너를 통한 불필요한 정보 노출을 방지하기 위함▶ 보안위협 · 서비스 접속 배너가 차단되지 않은 경우 임의의 사용자가 HTTP, FTP, SMTP 접속 시도 시 노출되는 접속 배너 정보를 수집하여 악의적인 공격에 이용할 수 있음▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : HTTP, FTP, SMTP 접속 시 배너 정보가 보이지 않는 경우 · 취약 : HTTP, FTP, SMTP..
2024. 8. 21.
