인프라 진단115 SRV-048 (WebtoB) 불필요한 웹 서비스 실행 SRV-048 (WebtoB) 불필요한 웹 서비스 실행 【 상세설명 】 웹 서비스는 구동 중일 경우 잠재적인 보안 취약점이 발생할 수 있고 흔히 공격의 목표가 되는 서비스이므로, 업무와 관계 없이 불필요하게 활성화되어 있는지 여부를 점검 【 판단기준 】 - 양호 : 웹 서비스가 실행되고 있지 않은 경우 - 취약 : 웹 서비스가 불필요하게 실행 중인 경우 【 판단방법 】 ■ Linux, AIX, HP-UX, SOLARIS 1. 웹 서비스 프로세스 구동 확인 # ps -ef | egrep "webtob|wsm|htl|hth|htmls|phps|cgis|ssis" root 8258 1 0 Dec01 ? 00:00:00 wsm -l 0x2 -I webtob1_8257 -b 8257 root 8259 1 0 De.. 2024. 1. 2. SRV-048 (Apache) 불필요한 웹 서비스 실행 SRV-048 (Apache) 불필요한 웹 서비스 실행 【 상세설명 】 웹 서비스는 구동 중일 경우 잠재적인 보안 취약점이 발생할 수 있고 흔히 공격의 목표가 되는 서비스이므로, 업무와 관계 없이 불필요하게 활성화되어 있는지 여부를 점검 【 판단기준 】 - 양호 : 웹 서비스가 실행되고 있지 않은 경우 - 취약 : 웹 서비스가 불필요하게 실행 중인 경우 【 판단방법 】 1. 웹 서비스 프로세스 구동 확인 ■ Linux, AIX, HP-UX, SOLARIS # ps -ef | egrep "httpd|apache|apache2" root 78559 1 0 May27 ? 00:00:01 /usr/sbin/httpd apache 78560 78559 0 May27 ? 00:00:00 /usr/sbin/httpd.. 2024. 1. 2. SRV-047 (Apache) 웹 서비스 경로 내 불필요한 링크 파일 존재 SRV-047 (Apache) 웹 서비스 경로 내 불필요한 링크 파일 존재 【 상세설명 】 웹 서버에 설정된 웹 서비스 루트 경로를 벗어나는 외부 링크 파일이 있다면, 공격자에 의한 비인가 접근 가능성이 존재하므로 불필요한 링크 파일 존재 여부를 점검 【 판단기준 】 - 양호 : 웹 서비스 경로 내에 불필요한 링크가 존재하지 않거나, 링크를 허용하는 설정이 비활성화된 경우 - 취약 : 웹 서비스 경로 내에 불필요한 링크가 존재하고 링크를 허용하는 설정이 활성화된 경우 【 판단방법 】 1. 웹 서비스 설정 파일에서 Symbolic Link 허용 설정 확인 ※ 각 절 Options 의 디렉터리 리스팅 허용 설정 확인(“FollowSymLinks”, “+FollowSymLinks”, “ALL”, “+ALL” .. 2024. 1. 2. SRV-046 (Tomcat) 웹 서비스 경로 설정 미흡 보호되어 있는 글 입니다. 2024. 1. 2. SRV-046 (WebtoB) 웹 서비스 경로 설정 미흡 SRV-046 (WebtoB) 웹 서비스 경로 설정 미흡 【 상세설명 】 웹 서비스 경로를 기타 업무와 영역이 분리되지 않은 경로로 설정하거나, 불필요한 경로가 존재할 경우 외부에서 시스템의 중요 파일이나 기능에 비인가 접근이 발생할 위협이 존재하므로 웹 서비스 경로 설정의 적절성을 점검 【 판단기준 】 - 양호 : 웹 서비스 경로 중 "/" 등 기타 업무와 영역이 분리되지 않은 경로 또는 불필요한 경로가 존재하지 않을 경우 - 취약 : 웹 서비스 경로 중 "/" 등 기타 업무와 영역이 분리되지 않은 경로 또는 불필요한 경로가 존재하는 경우 【 판단방법 】 1. 웹 서비스 경로 중 루트('/') 등 기타 업무와 영역이 분리되지 않은 경로 또는 불필요한 경로 설정 확인 ※ 각 절에서 DocumentRoot.. 2024. 1. 2. SRV-046 (Apache) 웹 서비스 경로 설정 미흡 SRV-046 (Apache) 웹 서비스 경로 설정 미흡 【 상세설명 】 웹 서비스 경로를 기타 업무와 영역이 분리되지 않은 경로로 설정하거나, 불필요한 경로가 존재할 경우 외부에서 시스템의 중요 파일이나 기능에 비인가 접근이 발생할 위협이 존재하므로 웹 서비스 경로 설정의 적절성을 점검 【 판단기준 】 - 양호 : 웹 서비스 경로 중 "/" 등 기타 업무와 영역이 분리되지 않은 경로 또는 불필요한 경로가 존재하지 않을 경우 - 취약 : 웹 서비스 경로 중 "/" 등 기타 업무와 영역이 분리되지 않은 경로 또는 불필요한 경로가 존재하는 경우 【 판단방법 】 1. 웹 서비스 경로 중 루트('/') 등 기타 업무와 영역이 분리되지 않은 경로 또는 불필요한 경로 설정 확인 ※ 각 절에서 DocumentRoot.. 2024. 1. 2. SRV-045 (WebtoB) 웹 서비스 프로세스 권한 제한 미비 SRV-045 (WebtoB) 웹 서비스 프로세스 권한 제한 미비 【 상세설명 】 웹 서버에 대한 요청을 처리하는 프로세스의 권한을 제한하지 않을 경우, 취약점 존재 시 공격자가 해당 서버의 높은 권한을 획득 가능한 위협이 존재함. 웹 서버 요청을 처리하는 프로세스 권한이 적절하게 설정되어 있는지 여부를 점검 【 판단기준 】 - 양호 : 웹 서비스의 요청 처리 프로세스의 실행 계정이 적절하게 설정되어 있을 경우 - 취약 : 웹 서비스의 요청 처리 프로세스의 실행 계정이 관리자 권한으로 설정된 경우 【 판단방법 】 ■ Linux, AIX, HP-UX, SOLARIS 1. 웹 서비스의 요청 처리 프로세스의 실행 계정과 그룹이 관리자 계정, 그룹이 아닌 웹 서비스 프로세스 전용 실행 계정, 그룹인지 확인 ※ .. 2024. 1. 2. SRV-045 (Apache) 웹 서비스 프로세스 권한 제한 미비 SRV-045 (Apache) 웹 서비스 프로세스 권한 제한 미비 【 상세설명 】 웹 서버에 대한 요청을 처리하는 프로세스의 권한을 제한하지 않을 경우, 취약점 존재 시 공격자가 해당 서버의 높은 권한을 획득 가능한 위협이 존재함. 웹 서버 요청을 처리하는 프로세스 권한이 적절하게 설정되어 있는지 여부를 점검 【 판단기준 】 - 양호 : 웹 서비스의 요청 처리 프로세스의 실행 계정이 적절하게 설정되어 있을 경우 - 취약 : 웹 서비스의 요청 처리 프로세스의 실행 계정이 관리자 권한으로 설정된 경우 【 판단방법 】 1. 웹 서비스의 요청 처리 프로세스의 실행 계정과 그룹이 관리자 계정, 그룹이 아닌 웹 서비스 프로세스 전용 실행 계정, 그룹인지 확인 ※ Default 웹 서비스 프로세스 전용 실행 계정(그.. 2024. 1. 2. SRV-044 (Jeus) 웹 서비스 파일 업로드 및 다운로드 용량 제한 미설정 보호되어 있는 글 입니다. 2024. 1. 2. 이전 1 ··· 6 7 8 9 10 11 12 13 다음