반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ Windows 2000(IIS 5.0), 2003(IIS 6.0)
1) 시작> 실행> INETMGR> 웹 사이트> 해당 웹사이트> 속성> 홈 디렉토리 경로 확인
2) 탐색기를 이용하여 홈 디렉토리의 등록정보> [보안] 탭에서 Everyone 권한 확인
3) 아래와 같은 파일들에 대한 불필요한 Everyone 권한 제거
| 파일 형식 | 액세스 제어 목록 |
| CGI(.exe / .dll / .cmd / .pl) | 모든 사람(X). 관리자/시스템(전체 제어) |
| 스크립트 파일(.asp) | 모든 사람(X). 관리자/시스템(전체 제어) |
| 포함 파일(.inc / .shtm / .shml) | 모든 사람(X). 관리자/시스템(전체 제어) |
| 정적 콘텐츠(.txt / .gif / .jpg / .html) | 모든 사람(R). 관리자/시스템(전체 제어) |
■ Windows 2008(IIS 7.0), 2012(IIS 8.0), 2016(IIS 10.0), 2019(IIS 10.0)
1) 시작> 실행> INETMGR> 사이트> 해당 웹사이트> 기본 설정> 홈 디렉토리 실제 경로 확인
2) 탐색기를 이용하여 홈 디렉토리의 등록 정보> [보안] 탭에서 Everyone권한 확인
3) 아래와 같은 파일들에 대한 불필요한 Everyone 권한 제거
| 파일 형식 | 액세스 제어 목록 |
| CGI(.exe / .dll / .cmd / .pl) | 모든 사람(X). 관리자/시스템(전체 제어) |
| 스크립트 파일(.asp) | 모든 사람(X). 관리자/시스템(전체 제어) |
반응형
'IT > ㄴ Windows Vulnerabilities' 카테고리의 다른 글
| [Windows] 윈도우즈 서버 취약점 점검 W-22 [2.16 IIS Exec 명령어 쉘 호출 진단] (0) | 2023.08.08 |
|---|---|
| [Windows] 윈도우즈 서버 취약점 점검 W-21 [2.15 IIS 미사용 스크립트 매핑 제거] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-19 [2.13 IIS 가상 디렉토리 삭제] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-18 [2.12 IIS DB 연결 취약점 점검] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-17 [2.11 IIS 파일 업로드 및 다운로드 제한] (0) | 2023.08.08 |