본문 바로가기

분류 전체보기121

SRV-021 (IIS) FTP 서비스 접근 제어 설정 미비 SRV-021 (IIS) FTP 서비스 접근 제어 설정 미비 【 상세설명 】 FTP는 파일을 전송하기 위한 프로토콜로 계정과 패스워드를 암호화하지 않고 평문 전송을 하며, 적절한 접근통제 정책 미적용 시 비인가자에게 시스템 파일이 노출될 수 있으므로 FTP 접근 제어 설정의 적절성 여부를 점검 【 판단기준 】 - 양호 : 특정 IP 주소 또는 호스트에서만 FTP 서버에 접속하도록 접근제어 설정을 적용한 경우 - 취약 : 특정 IP 주소 또는 호스트에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우 【 판단방법 】 1. FTP 서비스 구동 확인 ※ 『시작 유형」 "사용 안 함" 설정 후 『서비스 상태」 "중지" 설정 확인 2. FTP 서버 접근 제어 설정 확인 ※ "metabase.xml".. 2024. 1. 5.
SRV-020 (Windows) 공유에 대한 접근 통제 미비 SRV-020 (Windows) 공유에 대한 접근 통제 미비 【 상세설명 】 Windows의 공유 기능은 폴더, 디스크 드라이브, 프린터 등을 공유하여 다른 사용자들과 함께 사용 가능하며 접근통제가 미흡한 공유는 비인가 접근 위협이 존재하므로, 사용자 권한 및 사용자 그룹 설정 등 보안 설정의 적절성을 점검 【 판단기준 】 - 양호 : 공유폴더가 없거나, 공유 폴더의 접근 권한에 Everyone이 없는 등 접근 통제가 되어 있을 경우 - 취약 : 공유폴더에 Everyone 권한이 존재하는 등 접근 통제가 되어 있지 않을 경우 【 판단방법 】 1. 공유폴더 존재 유무 및 권한 확인| ※ 시스템에서 설정한 "공유 폴더(ADMIN$, IPC$, C$ 등)" 을 제외한 폴더만 점검 ※ 시스템에서 설정한 "공유 .. 2024. 1. 5.
SRV-018 (Windows) 불필요한 하드디스크 기본 공유 활성화 SRV-018 (Windows) 불필요한 하드디스크 기본 공유 활성화 【 상세설명 】 Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성하며, 이러한 공유 기능을 이용하여 비인가자가 불법적으로 모든 시스템 자원에 접근할 수 있는 위협이 있으므로 해당 서비스가 업무에 관계없이 활성화 되어 있는지 점검 【 판단기준 】 - 양호 : Windows 2003 이상이면 양호, Windows 2003 미만은 기본 공유가 존재하지 않으면서 서버의 경우 AutoShareServer 키 값이 0일 경우, NT의 경우 AutoShareWks 값이 0일 경우 양호 - 취약 : Windows 2003 미만이면서 아래의 조건 중 해당사항이 있는 경우 1. 기본 공.. 2024. 1. 5.
SRV-013 (IIS) Anonymous 계정의 FTP 서비스 접속 제한 미비 SRV-013 (IIS) Anonymous 계정의 FTP 서비스 접속 제한 미비 【 상세설명 】 FTP 서비스는 파일을 전송하기 위한 프로토콜을 기반으로 하는 서비스로, 임의의 사용자가 FTP 서비스를 이용할 수 있는 익명(Anonymous) FTP 기능이 활성화된 경우 악의적인 사용자도 손쉽게 접근이 가능하므로 해당 기능의 허용 여부를 점검 【 판단기준 】 - 양호 : FTP 서비스 미사용 또는 Anonymous 설정 비활성화 - 취약 : Anonymous FTP 설정 활성화 【 판단방법 】 1. FTP 서비스 구동 확인 ※ 『시작 유형」 "사용 안 함" 설정 후 『서비스 상태」 "중지" 설정 확인 2. "익명 연결 허용" 체크 해제 또는 "익명 인증" 모드 "사용 안 함" 설정 확인 ※ "metaba.. 2024. 1. 5.
SRV-004 (Windows) 불필요한 SMTP 서비스 실행 SRV-004 (Windows) 불필요한 SMTP 서비스 실행 【 상세설명 】 SMTP 서비스는 인터넷에서 메일을 전송하는 SMTP 프로토콜을 기반으로 하는 서비스로, 악의적인 공격자가 SMTP 서비스를 실행 중인 서버의 정보를 획득하는 등 다양한 공격이 가능하므로 불필요한 SMTP 서비스 가동 여부를 점검 【 판단기준 】 - 양호 : SMTP 서비스가 동작 중이지 않거나, 업무상 사용 중인 경우 - 취약 : 불필요한 SMTP 서비스가 동작 중인 경우 【 판단방법 】 1. SMTP 서비스 구동 확인 ※ 『시작 유형」 "사용 안 함" 설정 후 『서비스 상태」 "중지" 설정 확인 2. SMTP 서비스 포트 설정(25번) 및 포트 LISTEN 상태 확인 ■ Windows 2008, 2008 R2, 2012, .. 2024. 1. 5.
SRV-003 (Windows) SNMP 접근 통제 미설정 SRV-003 (Windows) SNMP 접근 통제 미설정 【 상세설명 】 SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시/통할하는 SNMP 프로토콜을 기반으로 하는 서비스로, SNMP서비스를 사용할 수 있는 호스트를 특정하여 접근통제를 수행하고 있는지 점검 【 판단기준 】 - 양호 : 특정 호스트로부터만 SNMP 패킷 받아들이기로 설정되어 있는 경우 - 취약 : 모든 호스트로부터 SNMP 패킷 받아들이기로 설정되어 있는 경우 【 판단방법 】 1. 특정 호스트로부터만 SNMP 패킷 받아들이기로 설정되어 있는지 확인 ※ : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNMP\Parameters\PermittedManagers ※ 설정된 특.. 2024. 1. 5.
SRV-001 (Windows) SNMP Community 스트링 설정 미흡 SRV-001 (Windows) SNMP Community 스트링 설정 미흡 【 상세설명 】 SNMP 서비스는 네트워크 관리 및 네트워크 장치의 동작을 감시/통할하는 SNMP 프로토콜을 기반으로 하는 서비스로, SNMP 통신 시 접근 허용 여부를 결정하기 위한 SNMP community string의 복잡도가 낮게 설정되었는지 점검 【 판단기준 】 - 양호 : SNMP Community String 초기 값(Public, Private)이 아니고, 아래의 복잡도를 만족 할 경우 - 취약 : SNMP Community String 초기 값(Public, Private)이거나, 복잡도를 만족하지 않을 경우 ※ (복잡도) 기본값(public, private) 미사용, 영문자, 숫자가 포함 10자리 이상 또는 .. 2024. 1. 5.
보안 취약점 조치 가이드(2024년 전자금융기반시설 - 서버 : Windows IIS WebtoB Tomcat JEUS) 2024년 전자금융기반 보안 취약점 평가기준 조치 가이드(서버) - Windows, IIS, WebtoB, Tomcat, JEUS ※ 서버(Windows) 항목이지만 IIS 설정인 항목 IIS 로 반영 : SRV-013, SRV-021, SRV-041, SRV-055, SRV-057, SRV-059, SRV-097, SRV-170, SRV-171 【 Server 】 : Windows SRV-001 (Windows) SNMP Community 스트링 설정 미흡 SRV-003 (Windows) SNMP 접근 통제 미설정 SRV-004 (Windows) 불필요한 SMTP 서비스 실행 SRV-018 (Windows) 불필요한 하드디스크 기본 공유 활성화 SRV-020 (Windows) 공유에 대한 접근 통제 미.. 2024. 1. 5.
SRV-176 취약한 SNMP 버전을 사용 SRV-176 취약한 SNMP 버전을 사용 【 상세설명 】 SNMP v2를 사용하는 경우 community string을 평문으로 인증하고 있으며, 데이터의 무결성, 인증 또는 암호화를 지원하지 않아 데이터 변조, 도청 및 중간자 공격으로 시스템 정보 및 상태정보가 유출될 가능성이 존재하므로 안전한 SNMP 버전을 사용하지 여부를 점검 【 판단기준 】 - 양호 : SNMPv3 사용하는 경우 - 취약 : SNMPv3 사용하지 않는 경우 【 판단방법 】 1. SNMP 버전 확인 2. SNMP 서비스 설정 파일 확인 3. SNMP v3 사용 여부 확인 ※ "snmpwalk" 명령어를 사용하려면 "net-snmp-devel", "libsnmp-dev" 등 패키지 설치 필요 ※ SNMP v3 "Passphrase.. 2024. 1. 5.

티스토리툴바