본문 바로가기
728x90
반응형

iis13

IIS Exec 명령어 쉘 호출 진단 IIS Exec 명령어 쉘 호출 진단 (평가항목) IIS Exec 명령어 쉘 호출 진단 (취약점 ID) SRV-059 (평가목적) Web 서버에서 임의의 명령을 호출할 수 있도록 설정되어 있는 경우, 이를 이용해 비인가자에 의한 임의 파일 수정 및 시스템 관리자 권한 획득이 가능한 위협이 존재할 수 있어 이에 대한 보안설정 적절성 여부를 점검 (판단기준) HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ SSIEnableCmdDirective 값이 1일 경우“취약”으로 판단 (판단방법) 레지스트리 값 확인: "HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameter s" /v SSIEnableCmdDirective 2021. 1. 1.
IIS 미사용 스크립트 매핑 제거 IIS 미사용 스크립트 매핑 제거 (평가항목) IIS 미사용 스크립트 매핑 제거 (취약점 ID) SRV-058 (평가목적) 사용하지 않는 스크립트 매핑은 잠재적 보안 위협이 될 수 있으므로, 업무와 관계없는 불필요한 스크립트가 매핑되어 있는지 여부를 점검 (판단기준) 취약한 매핑(.htr, .idc, .stm, .shtm, .shtml, .printer, .htw, .ida, .idq)이 존재할 경우“취약”으로 판단 (판단방법) IIS 설정 파일인 metabase.xml , applicationHost.config 에서 불필요한 매핑 존재 여부 확인 (직접 확인) IIS관리 메뉴(inetmgr) 에서 취약하거나 불필요한 매핑이 존재하는지 확인 2021. 1. 1.
IIS 데이터 파일 ACL 적용 IIS 데이터 파일 ACL 적용 (평가항목) IIS 데이터 파일 ACL 적용 (취약점 ID) SRV-057 (평가목적) 웹 데이터 파일에 ACL을 부여하여 비 인가자에 대한 IIS 데이터 파일에 대한 실행 및 읽기 제한 설정 여부를 점검 (판단기준) 웹디렉터리 하위 파일들에 Everyone 권한이 존재할 경우 (정적 콘텐츠 파일은 Read 권한만 있을 경우 양호)“취약”으로 판단 (판단방법) Script 수행 결과에서 파일들의 권한 확인 웹 디렉토리 내 파일들 중 Everyone 권한 부여된 파일 존재하는지 여부 확인 2021. 1. 1.
IIS 가상 디렉토리 삭제 IIS 가상 디렉토리 삭제 (평가항목) IIS 가상 디렉토리 삭제 (취약점 ID) SRV-056 (평가목적) IIS 4.0, 5.0 설치 시 기본적으로 /issadmpwd라는 가상 디렉토리가 생성되며, 해당 디렉토리에는 웹 서버를 통하여 비밀번호를 변경시켜 주는 기능을 하는 .HTR 파일에 취약점이 존재하므로 이에 대한 해당 파일의 이용 여부 등을 점검 ◦ 평가 예시 IISADMIN 경로를 사용하지 않을 경우 관련된 모든 파일 및 디렉토리를 삭제하는 등 (판단기준) IIS Admin, IIS Adminpwd 가상디렉터리가 존재할 경우“취약”으로 판단 (판단방법) IIS 설정 파일인 metabase.xml , applicationHost.config 에서 IISadmin, IISadminpwd 경로 존재 .. 2020. 12. 31.
IIS DB 연결 취약점 점검 IIS DB 연결 취약점 점검 (평가항목) IIS DB 연결 취약점 점검 (취약점 ID) SRV-055 (평가목적) Global.asa 파일에는 데이터베이스 관련 정보(IP주소,DB명,비밀번호), 내부 IP주소, 웹어플리케이션 환경설정 정보 및 기타 정보 등 중요 정보가 포함 되어 있으므로 해당 파일에 대한 접근통제의 적절성 여부 등을 점검 ◦ 참고 .asa 파일을 매핑하여 Global.asa 파일이 노출되지 않도록 조치 필요 (판단기준) DB 연결 파일 맵핑이 없는 경우“취약”으로 판단 (판단방법) IIS 설정 파일인 metabase.xml , applicationHost.config 에서 .asa 매핑 관련 설정 값 확인 (직접 확인) IIS관리 메뉴(inetmgr) 에서 .asa 매핑이 존재하는지 .. 2020. 12. 31.
IIS 파일 업로드 및 다운로드 제한 IIS 파일 업로드 및 다운로드 제한 (평가항목) IIS 파일 업로드 및 다운로드 제한 (취약점 ID) SRV-054 (평가목적) IIS구동시 불필요한 대량의 파일 업로드, 다운로드로 인한 서비스 거부 공격 위협 존재하므로, 서버에 영향을 줄 정도의 대량의 업로드와 다운로드에 대한 통제 여부를 점검 (판단기준) 파일 업로드 및 다운로드 제한 설정 미비 시“취약”으로 판단 (판단방법) IIS 설정 파일인 metabase.xml , applicationHost.config 에서 관련 설정 값 확인 * IIS 6.0 이하 : AspMaxRequestEntityAllowed, AspBufferingLimit * IIS 7.0 이상 : bufferingLimit, maxRequestEntityAllowed 2020. 12. 31.
IIS 링크 사용 금지 IIS 링크 사용 금지 (평가항목) IIS 링크 사용 금지 (취약점 ID) SRV-053 (평가목적) 공개적인 웹 컨텐츠 디렉토리 안에서 웹 경로를 벗어나는 서버의 다른 디렉토리나 파일들에 접근할 수 있는 심볼릭 링크, aliases, 바로가기 등을 사용하지 않도록 보안설정의 적절성 여부를 점검 (판단기준) 웹 컨텐츠 디렉터리에 바로가기 파일이 존재할 경우“취약”으로 판단 (판단방법) 웹 컨텐츠 디렉터리를 수작업 점검하여 바로가기 파일이 존재하는지 점검함 2020. 12. 31.
IIS 웹 프로세스 권한 제한 IIS 웹 프로세스 권한 제한 (평가항목) IIS 웹 프로세스 권한 제한 (취약점 ID) SRV-052 (평가목적) 웹 프로세스에서 권한을 제한하지 않을 경우, 공격자가 웹 서비스의 취약점을 이용하여 해당 서버의 높은 권한을 획득 가능한 위협이 존재함. 웹 프로세스 권한이 높을수록 보다 다양한 악의적 작업이 수행 가능하므로 권한이 적절하게 설정되어 있는지 여부를 점검 (판단기준) 아래와 같은 경우“취약”으로 판단 ◦ Windows Script의 AppPoolIdentityType 결과값이 Local System인 경우 ◦ Windows 2003 : 시작 > 실행 > INETMGR > 사이트 > Application Pools 선택 > 오른쪽 클릭 > Settings > Identity 탭 > Predef.. 2020. 12. 31.
IIS 불필요한 파일 제거 IIS 불필요한 파일 제거 (평가항목) IIS 불필요한 파일 제거 (취약점 ID) SRV-051 (평가목적) IIS를 설치하면 기본적으로 예제와 설명서 등이 같이 설치되는데 이러한 폴더들은 공격 대상으로 이용되거나 백도어가 심어질 위험이 있으므로 운영과 관계없는 불필요한 파일의 제거 여부를 점검 (판단기준) IISSamples, IISHelp와 같은 샘플 디렉터리 존재 할 경우“취약” 으로 판단 (판단방법) IIS 설정 파일인 metabase.xml , applicationHost.config 에서 IISSamples, IISHelp와 같은 샘플 디렉터리 존재 여부 확인 (직접 확인) Windows 2003 : 시작>실행>INETMGR>웹 사이트>IISSamples, IISHelp와 같은 샘플 디렉터리 .. 2020. 12. 31.
IIS 상위 디렉토리 접근 금지 IIS 상위 디렉토리 접근 금지 (평가항목) IIS 상위 디렉토리 접근 금지 (취약점 ID) SRV-050 (평가목적) 상위 디렉토리로 이동이 가능하면 하위경로에 접속한 후 상위로 이동하여 중요 파일들에 대한 접근이 가능한 위협이 존재하므로 Unicode 버그 및 서비스 거부 공격에 취약함으로 ".." 와 같은 상위 경로를 사용하지 못하도록 보안설정의 적절성 여부를 점검 (판단기준) "부모 경로 사용" 또는 "상위 경로 사용"으로 설정 되어 있을 경우“취약”으로 판단 (판단방법) - IIS 설정 파일인 metabase.xml , applicationHost.config 에서 Enable Parent Paths 관련 Flag 확인 * IIS 6.0 이하 : egrep "AspEnableParentPaths.. 2020. 12. 31.
728x90
반응형

티스토리툴바