[윈도우 보안] 서비스 관리 - IIS Exec 명령어 쉘 호출 진단
■ 대상 OS
- Windows NT, 2000
■ 취약점 개요
- 명령어가 Web 서버에서 임의의 명령을 호출하여 허가되지 않은 파일을 실행하도록 사용될 수 있음.
- 임의의 명령을 호출되도록 설정되어 있다면 아래의 조치 방법에 따라서 설정을 변경하여 주는 것이 안전함.
■ 보안대책
- 양호 : IIS 5.0 버전에서 해당 레지스트리 값이 0이거나, IIS 6.0 버전 이상인 경우
- 취약 : IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우
■ 조치방법
- 위의 양호 기준에 맞춰 레지스트리 값 설정
■ 보안설정 방법
◆ Windows NT, 2000
1. 시작 -> 실행 -> REGEDIT -> HKLM\SYSTEM\CurrentControlSet\W3SVC\Parameters 검색
2. DWORD -> SSIEnableCmdDirective 값을 찾아 값을 "0"으로 입력
※ IIS 6.0 이상 버전 해당 사항 없음
■ 조치 시 영향
- 일반적인 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - NetBIOS 바인딩 서비스 구동 점검 (2) | 2018.01.19 |
|---|---|
| [윈도우 보안] 서비스 관리 - IIS WebDAV 비활성화 (0) | 2018.01.18 |
| [윈도우 보안] 서비스 관리 - IIS 미사용 스크립트 매핑 제거 (0) | 2018.01.16 |
| [윈도우 보안] 서비스 관리 - IIS 데이터 파일 ACL 적용 (0) | 2018.01.15 |
| [윈도우 보안] 서비스 관리 - IIS 가상 디렉토리 삭제 (0) | 2018.01.11 |