'Vulnerabilities' 태그의 글 목록 (15 Page)

Vulnerabilities 192

[Windows] 윈도우즈 서버 취약점 점검 W-14 [2.8 IIS 불필요한 파일 제거]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000(IIS 5.0), 2003(IIS 6.0) 1) Sample 디렉토리 확인 후 삭제함 c:\inetpub\iissamples c:\winnt\help\iishelp (IIS 설명서) c:\program files\common files\system\msadc\sample (데이터 액세스) %SystemRoot%\System32\Inetsrv\IISADMPWD ※ IIS 7.0(Windows 2008) 이상 버전 해당 사항 없음

IT/ㄴ Windows Vulnerabilities 2023.08.08

[Windows] 윈도우즈 서버 취약점 점검 W-13 [2.7 IIS 상위 디렉토리 접근 금지]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000(IIS 5.0), 2003(IIS 6.0) 1) 인터넷 정보 서비스(IIS) 관리> 해당 웹사이트> 속성> 홈디렉토리> 구성> [옵션] 탭 에서 "부모 경로 사용" 의 체크박스 해제 확인 ■ Windows 2008(IIS 7.0), 2012(IIS 8.0), 2016(IIS 10.0), 2019(IIS 10.0) 1) 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리자> 해당 웹사이트> IIS> ASP 선택, "부모 경로 사용" 항목 "False" 설정 확인

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-12 [2.6 IIS CGI 실행 제한]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000(IIS 5.0), 2003(IIS 6.0), 2008(IIS 7.0), 2012(IIS 8.0), 2016(IIS 10.0), 2019(IIS 10.0) 1) 탐색기> 해당 디렉토리> 속성> 보안 (기본 CGI 디렉토리 위치 C:\inetpub\scripts) 2) Everyone 의 모든 권한, 수정 권한, 쓰기 권한 제거 ※ IIS 초기 구축시에는 scripts 폴더가 생성되지 않을 수 있음 - Window Server 2016 초기 구축 작업 후, 확인 결과 폴더가 없었다

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-11 [2.5 디렉토리 리스팅 제거]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000(IIS 5.0), 2003(IIS 6.0) 1) 시작> 실행> INETMGR> 웹 사이트> 속성> 홈 디렉토리 2) "디렉토리 검색" 체크 해제 ■ Windows 2008(IIS 7.0), 2012(IIS 8.0), 2016(IIS 10.0), 2019(IIS 10.0) 1) 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 해당 웹 사이트> IIS> "디렉토리 검색" 선택 후 "사용 안 함" 선택

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-10 [2.4 IIS 서비스 구동 점검]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SERVICES.MSC> IISADMIN> 속성> "시작 유형"을 "사용 안 함" 설정 후 중지 ※ IIS 가 설치되어 있지 않을 경우 SERVICES.MSC 에서 보이지 않음

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-09 [2.3 불필요한 서비스 제거]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SERVICES.MSC> "해당 서비스" 선택> 속성 2) 시작 유형 -> 사용 안 함 및 서비스 상태 -> 중지 설정 * 일반적으로 불필요한 서비스 서비스명 기능 및 설명 Alerter 네트워크상에서 사용자와 컴퓨터에 관리용 경고메시지를 전송하는 기능 Automatic Updates 중요한 윈도우 업데이트를 다운로드하고 설치할 수 있도록 하는 애플리케 이션. 수동패치를 적용하거나, MS패치 관리 서버로 패치를 일괄적으로 관 리하는 경우 불필요한 서비스 Clipbook 서버 내 Clipbook을 다른 클라이언..

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-08 [2.2 하드디스크 기본 공유 제거]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> FSMGMT.MSC> 공유> 기본 공유 선택> 마우스 우클릭> 공유 중지 2) 시작> 실행> REGEDIT 아래 레지스트리 값을 0으로 수정함(키 값이 없을 경우 새로 생성함) "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer”(Windows NT일 경우: AutoShareWks)

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-07 [2.1 공유 권한 및 사용자 그룹 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> FSMGMT.MSC> 공유 2) 사용 권한에서 Everyone 으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한 추가

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-06 [1.6 관리자 그룹에 최소한의 사용자 포함]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> LUSRMGR.MSC> 그룹> Administrators> 속성 2) Administrators 그룹에서 불필요한 계정 제거 후 그룹 변경

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-05 [1.5 해독 가능한 암호화를 사용하여 암호 저장 해제]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Window NT, 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 계정 정책> 암호 정책 2) "해독 가능한 암호화를 사용하여 암호 저장"을 "사용 안 함"으로 설정

IT/ㄴ Windows Vulnerabilities 2023.08.07

1 ··· 12 13 14 15 16 17 18 ··· 20

더보기

IT's TIENE

새출발

OS, CLF-C01, Switch, 출장, cisco, Alcatel, 헝가리, security, linux, network, DNS, windows, White Hacking, 후기, cloud, Vulnerabilities, centos, AWS, window, Active Directory,

Today :
Yesterday :

티스토리툴바