728x90
반응형
불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거
(평가항목)
불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거
(취약점 ID)
SRV-154
(평가목적)
샘플 데이터베이스의 경우 ODBC 데이터 소스를 설치하거나 불필요한 ODBC/OLE-DB 데이터베이스 드라이브를 설치하여 불필요한 데이터 소스, 드라이버가 생성될 수 있으며, 공격자가 이를 이용하여 정보를 획득할 수 있는 위협을 점검
(판단기준)
시스템 DSN 부분의 Data Source를 현재 사용하고 있지 않은 경우“취약”으로 판단
(판단방법)
[Windows NT]
시작> 설정> 제어판> 데이터 원본(ODBC)> 시스템 DSN> 해당 드라이브 확인
[Windows 2000, 2003, 2008]
시작> 설정> 제어판> 관리 도구> 데이터 원본(ODBC)> 시스템 DSN> 해당 드라이브 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| Windows 인증 모드 사용 (0) | 2021.01.14 |
|---|---|
| Dos공격 방어 레지스트리 설정 (0) | 2021.01.14 |
| 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2021.01.14 |
| IIS 웹서비스 정보 숨김 (0) | 2021.01.14 |
| 익명 SID/이름 변환 허용 (0) | 2021.01.14 |
댓글