728x90 반응형 dns2 DNS Zone Transfer 설정 DNS Zone Transfer 설정 (평가항목) DNS Zone Transfer 설정 (취약점 ID) SRV-066 (평가목적) DNS 서버에 저장되어 있는 도메인 정보를 승인된 DNS서버가 아닌 다른 외부로 유출하는 것은 보안상 바람직하지 않으므로 적절한 보안 설정을 통하여 도메인 정보전송을 제한하여야 하는데, 만일 DNS 도메인 정보가 외부로 노출될 경우 악의적인 사용자가 해당 정보를 이용 하여 홈페이지 및 하위 URL 정보를 입수하여 웹 애플리케이션 구조를 예측할 수 있어 추가적인 보안위협이 발생할 수 있으므로 해당 서비스의 보안설정 적절성 여부를 점검 (판단기준) - 아래 기준에 해당 되는 항목이 하나도 없을 경우 “취약”으로 판단 * DNS 서비스를 사용 하지 않을 경우 * DNS 서비스 영역.. 2021. 1. 1. DNS Recursive Query 설정 미흡 DNS Recursive Query 설정 미흡 (평가항목) DNS Recursive Query 설정 미흡 (취약점 ID) SRV-063 (평가목적) 공격자가 Spoofed IP(Victim) 주소로 다량의 DNS 요청을 보내는 공격 위협(DNS Cache Poisoning-DNS 캐쉬에 거짓정보가 들어가게 하는 공격) 공격 시도가 가능할 수 있으므로 이에 대응 가능한 보안설정의 적절성 여부를 점검 (판단기준) Recursive Query를 제한하는 레지스트리 값이 존재하지 않거나, 1이 아닐 경우 “취약”으로 판단 (판단방법) 다음 레지스트리 값을 확인하여 취약 여부 점검 HKLM\SYSTEM\CurrentControlSet\Services\DNS\Parameters /v NoRecursion 2021. 1. 1. 이전 1 다음 728x90 반응형