IIS 웹 프로세스 권한 제한
(평가항목)
IIS 웹 프로세스 권한 제한
(취약점 ID)
SRV-052
(평가목적)
웹 프로세스에서 권한을 제한하지 않을 경우, 공격자가 웹 서비스의 취약점을 이용하여 해당 서버의 높은 권한을 획득 가능한 위협이 존재함. 웹 프로세스 권한이 높을수록 보다 다양한 악의적 작업이 수행 가능하므로 권한이 적절하게 설정되어 있는지 여부를 점검
(판단기준)
아래와 같은 경우“취약”으로 판단
◦ Windows Script의 AppPoolIdentityType 결과값이 Local System인 경우
◦ Windows 2003 : 시작 > 실행 > INETMGR > 사이트 > Application Pools 선택 > 오른쪽 클릭 > Settings > Identity 탭 > Predefined 의 값이 LocalSystem인 경우
◦ Windows 2008 : 시작 > 실행 > INETMGR > 사이트 > Application Pools 선택 > 오른쪽 화면에 Identity 탭 설정 값이 LocalSystem인 항목이 존재 할 경우
(판단방법)
IIS 설정 파일인 metabase.xml , applicationHost.config 에서 AppPoolIdentityType 확인
(직접 확인)
Windows 2003 : 시작 > 실행 > INETMGR > 사이트 > Application Pools 선택 오른쪽 클릭 > Settings>Identity 탭 > Predefined의 설정 값 확인
Windows 2008 : 시작 > 실행 > INETMGR > 사이트 > Application Pools 선택 > 오른쪽 화면에 Identity (ID) 탭 설정 값 확인
'Windows' 카테고리의 다른 글
| IIS 파일 업로드 및 다운로드 제한 (1) | 2020.12.31 |
|---|---|
| IIS 링크 사용 금지 (1) | 2020.12.31 |
| IIS 불필요한 파일 제거 (2) | 2020.12.31 |
| IIS 상위 디렉토리 접근 금지 (2) | 2020.12.31 |
| IIS 디렉토리 리스팅 제거 (2) | 2020.12.31 |
댓글