[윈도우 보안] 서비스 관리 - IIS 링크 사용금지
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 공객적인 웹 콘텐츠 디렉토리 안에서 서버의 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, aliases, 바로가기 등을 사용하지 않도록 하여야 함.
■ 보안대책
- 양호 : 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하지 않는 경우
- 취약 : 심볼릭 링크, aliases, 바로가기 등의 사용을 허용하는 경우
■ 조치방법
- 등록된 웹 사이트의 홈 디렉토리에 있는 심볼릭 링크, aliases, 바로가기 파일 삭제
■ 보안설정 방법
◆ IIS 5.0, 6.0
1. 인터넷 정보 서비스(IIS) 관리 -> 해당 웹 사이트 -> 속성 -> [홈 디렉토리] 탭 선택
"로컬 경로" 에서 홈 디렉토리 위치 확인
2. 로컬 경로에 입력된 홈 디렉토리로 이동하여 바로가기 파일 삭제
◆ IIS 7.0
1. 인터넷 정보 서비스(IIS) 관리자 -> 해당 웹 사이트 -> 기본 설정
"실제 경로" 에서 홈 디렉토리 위치 확인
2. 실제 경로에 입력된 홈 디렉토리로 이동하여 바로가기 파일 삭제
■ 조치 시 영향
- 일반적인 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안]- 서비스 관리 - IIS DB 연결 취약점 점검 (0) | 2018.01.11 |
|---|---|
| [윈도우 보안] 서비스 관리 - IIS 파일 업로드 및 다운로드 제한 (0) | 2018.01.10 |
| [윈도우 보안] 서비스 관리 - IIS 웹 프로세스 권한 제한 (0) | 2018.01.09 |
| [윈도우 보안] 서비스 관리 - IIS 불필요한 파일 제거 (0) | 2018.01.09 |
| [윈도우 보안] 서비스 관리 - IIS 상위 디렉토리 접근 금지 (0) | 2018.01.08 |