[윈도우 보안] 서비스 관리 - IIS 디렉토리 리스팅 제거 ■ 대상 OS : Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 디렉토리 검색은 디렉토리에 대한 요청 시 기본 페이지가 호출되어 사용자에게 전송 하지만, 기본 페이지가 존재하지 않는 경우 디렉토리 내에 존재하는 모든 파일의 목록을 보여줌. - 따라서 디렉토리 검색이 허용될 경우 외부에서 디렉토리 내의 모든 파일에 대한 접근이 가능하므로 중요한 파일들이 노출될 수 있음. ■ 보안대책 - 양호 : "디렉토리 검색"이 체크되어 있지 않은 경우 - 취약 : "디렉토리 검색"이 체크외더 있는 경우 ■ 조치방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 디렉토리 검색 체크 해제 ■ 보안설정 방법운영체제 IIS 버전 ..

[윈도우 보안] 서비스 관리 - IIS 서비스 구동 점검 ■ 대상 OS : Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이지만 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스 웜, 트로이 목마 등의 위협에 노출될 수 있으므로 필요하지 않은 서비스는 중지하여야 함. ■ 보안대책 - 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우 - 취약 : IIS 서비스를 필요하지 않지만 사용하는 경우 ■ 조치방법 - IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지 ■ 보안설정 방법 ◆ Windows NT, 2000, 2003, 2008 1. 시작 -> 실행 -> servic..

[윈도우 보안] 서비스 관리 - 불필요한 서비스 제거 ■ 대상 OS : Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 일반적으로 시스템에는 필요하지 않은 취약한 서비스들이 디폴트로 설치되어 실행되고 있으며 이러한 서비스 또는, 응용 프로그램은 공격 지점이 될 수 있으므로 사용자의 환경에서 필요하지 않은 서비스나 실행 파일을 사용하지 않거나 제거하여야 함. ■ 보안대책 - 양호 : 아래 서비스가 중지되어 있는 경우 - 취약 : 아래 서비스가 구동 중인 경우 ⅰ. Alerter (서버에서 클라이언트로 경고 메시지를 보냄) ⅱ. Clipbook (서버 내 Clipbook 을 다른 클라이언트와 공유) ⅲ. Messenger (net send 명령어를 이용하여 클라이언트에 메시지 보냄) ..

[윈도우 보안] 서비스 관리 - 하드디스크 기본 공유 제거 ■ 대상 OS : Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성함. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있는 위험한 상황이 발생할 수 있으며 이러한 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있음. ■ 보안대책 - 양호 : AutoShareServer (WinNT : AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우 - 취약 : AutoShareServer (WinNT : AutoShareWks)가 1이거나 기본 공유가 존재하는 경우 ■ 조치방법 - 기본 ..

[윈도우 보안] 서비스 관리 - 공유 권한 및 사용자 그룹 설정 ■ 대상 OS : Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하므로 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더가 Everyone 그룹으로 공유가 금지되었는지를 점검하여 익명 사용자의 접근 여부를 확인하여야 함. ■ 보안대책 - 양호 : 일반 공유 디렉토리가 없거나 공유 디렉터 접근 권한에 Everyone 권한이 없는 경우 - 취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한 제거 후 필요한 계정 추가 ■ 보안설정 방법 ◆ Windows NT 1. 프로그램 -> 관리 도구 -> 서버 관리자 -> 컴퓨..