728x90
반응형
IIS 불필요한 파일 제거
(평가항목)
IIS 불필요한 파일 제거
(취약점 ID)
SRV-051
(평가목적)
IIS를 설치하면 기본적으로 예제와 설명서 등이 같이 설치되는데 이러한 폴더들은 공격 대상으로 이용되거나 백도어가 심어질 위험이 있으므로 운영과 관계없는 불필요한 파일의 제거 여부를 점검
(판단기준)
IISSamples, IISHelp와 같은 샘플 디렉터리 존재 할 경우“취약” 으로 판단
(판단방법)
IIS 설정 파일인 metabase.xml , applicationHost.config 에서 IISSamples, IISHelp와 같은 샘플 디렉터리 존재 여부 확인
(직접 확인)
Windows 2003 : 시작>실행>INETMGR>웹 사이트>IISSamples, IISHelp와 같은 샘플 디렉터리 존재 여부 확인 - Windows 2008 : 시작>실행>INETMGR>웹 사이트>가상 디렉터리>IISSamples, IISHelp와 같은 샘플 디렉터리 존재 여부 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| IIS 링크 사용 금지 (1) | 2020.12.31 |
|---|---|
| IIS 웹 프로세스 권한 제한 (0) | 2020.12.31 |
| IIS 상위 디렉토리 접근 금지 (2) | 2020.12.31 |
| IIS 디렉토리 리스팅 제거 (2) | 2020.12.31 |
| IIS 서비스 구동 점검 (0) | 2020.12.31 |
댓글