일반사항
- 점검내용 : 불필요한 IIS 서비스 구동 여부 점검
- 점검목적 : 불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함
- 보안위협 : IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파 일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함
- 참고 : 일반적으로 불필요한 서비스가 시스템 내 구동되고 있는 경우에는 관리되지 않은 상 태로 방치되는 경우가 많아 보안 취약점이 그대로 노출되어 악의적인 공격의 대상이 될 수 있음
- 점검대상 및 판단기준
- 대상 : Window NT, 2000, 2003, 2008, 2012, 2016, 2019
- 판단기준
- 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우
- 취약 : IIS 서비스를 필요하지 않지만 사용하는 경우
- 점검 및 조치
- Window NT, 2000, 2003, 2008, 2012, 2016, 2019
- 시작> 실행> SERVICES.MSC> IISADMIN> 속성> "시작 유형"을 "사용 안 함" 설정 후 중지
- Window NT, 2000, 2003, 2008, 2012, 2016, 2019
스크립트
@echo off
chcp 437 >nul 2>&1
:W_10
set YEAR=%date:~0,4%
set MONTH=%date:~5,2%
set DAY=%date:~8,2%
set OUTPUT_DIRECTORY=C:\INSPECT\%YEAR%_%MONTH%_%DAY%_INSPECTION\
set OUTPUT_FILE=%OUTPUT_DIRECTORY%INSPECTION_OUTPUT.txt
set DETAIL_FILE=%OUTPUT_DIRECTORY%W_10.txt
:: FILE EXISTENCE CHECK
if NOT EXIST %OUTPUT_DIRECTORY% (mkdir %OUTPUT_DIRECTORY%)
echo. >> %DETAIL_FILE%
echo :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: > %DETAIL_FILE%
echo :: >> %DETAIL_FILE%
echo :: [W-10] IIS Service Check >> %DETAIL_FILE%
echo :: >> %DETAIL_FILE%
echo :: Check IIS Service is running or not >> %DETAIL_FILE%
echo :: >> %DETAIL_FILE%
echo :: PASS : IIS is disabled >> %DETAIL_FILE%
echo :: Need Review : IIS is running >> %DETAIL_FILE%
echo :: >> %DETAIL_FILE%
echo :: MADE By REDUCTO https://tutoreducto.tistory.com/ >> %DETAIL_FILE%
echo :: >> %DETAIL_FILE%
echo :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: >> %DETAIL_FILE%
echo. >> %DETAIL_FILE%
net start | find /i "IISADMIN" >nul 2>&1
if %errorlevel% EQU 0 (
set result=W-10 = Need Review
echo IIS Service Detected, Really need iis? >> %DETAIL_FILE%
) else (
set result=W-10 = PASS
echo Hooooly Shit IIS Undetected >> %DETAIL_FILE%
)
echo %result%
echo %result% >> %OUTPUT_FILE%
:FINISH
pause >nul 2>&1
파일의 검사결과는 C:\INPSECT아래 오늘날짜로 이루어진 폴더에 들어가 있다.
- INSPECT_OUTPUT.txt : W-10의 점검결과가 기록되어 있다.
- W_10.txt : IIS Running 점검 결과가 기록되어 있다.
첨언
IIS는 Window에서 제공하는 웹서버 호스팅기능이다. 일반적으로 웹서버를 구동할때는 MS에게 미안하지만 IIS보다 다른 Vendor의 웹서버를 쓰지않을까 하는 생각이긴하다.
[KISA 주요정보통신기반시설] 취약점 가이드 목록
KISA에서 배포하는 기술적 취약점 분석 평가 방법상세가이드라는 가이드가 있다. OS별로, 서버/클라이언트별로 세부항목으로 관리해야하는 기본적인 정보보안 기법이 기재되어있는데, 최근에 사
tutoreducto.tistory.com
'정보보안-이론 > KISA주요정보통신기반시설 취약점가이드' 카테고리의 다른 글
| [KISA 주요정보통신기반시설] W-12 IIS CGI 실행 제한 (0) | 2022.03.01 |
|---|---|
| [KISA 주요정보통신기반시설] W-11 IIS 디렉토리 검색 비활성화 (0) | 2022.03.01 |
| [KISA 주요정보통신기반시설] W-09 불필요한 서비스 제거 (0) | 2022.02.27 |
| [KISA 주요정보통신기반시설] W-08 하드디스크 기본 공유 제거 (2) | 2022.02.27 |
| [KISA 주요정보통신기반시설] W-07 공유 권한 및 사용자 그룹 설정 (0) | 2022.02.27 |