SRV-048 (WebtoB) 불필요한 웹 서비스 실행
【 상세설명 】
웹 서비스는 구동 중일 경우 잠재적인 보안 취약점이 발생할 수 있고 흔히 공격의 목표가 되는 서비스이므로, 업무와 관계 없이 불필요하게 활성화되어 있는지 여부를 점검
【 판단기준 】
- 양호 : 웹 서비스가 실행되고 있지 않은 경우
- 취약 : 웹 서비스가 불필요하게 실행 중인 경우
【 판단방법 】
■ Linux, AIX, HP-UX, SOLARIS
1. 웹 서비스 프로세스 구동 확인
# ps -ef | egrep "webtob|wsm|htl|hth|htmls|phps|cgis|ssis"
root 8258 1 0 Dec01 ? 00:00:00 wsm -l 0x2 -I webtob1_8257 -b 8257
root 8259 1 0 Dec01 ? 00:00:00 htl -l 0x2 -I webtob1_8257 -b 8257
root 8260 1 0 Dec01 ? 00:00:00 hth -l 0x2 -I webtob1_8257 -b 8257
nobody 8261 1 0 Dec01 ? 00:00:00 cgis -l 0x2 -I webtob1_8257 -b 8257 -s cgi
nobody 8262 1 0 Dec01 ? 00:00:00 cgis -l 0x2 -I webtob1_8257 -b 8257 -s cgi
nobody 8263 1 0 Dec01 ? 00:00:00 ssis -l 0x2 -I webtob1_8257 -b 8257 -s ssi
nobody 8264 1 0 Dec01 ? 00:00:00 ssis -l 0x2 -I webtob1_8257 -b 8257 -s ssi
■ Windows
(서비스 등록한 경우)
1. 시작 > 실행 > services.msc > 서비스 > "WebtoB" 속성
2. 서비스에서 "상태" 설정 확인(불필요하게 "실행 중"으로 설정되어 있는 경우 "취약")
또는
1. 시작 > 실행 > cmd > sc query webtob
2. 『STATE」 설정 확인(불필요하게 "4 RUNNING"으로 설정되어 있는 경우 "취약")
(서비스를 등록하지 않은 경우)
1. 시작 > 실행 > cmd > tasklist
2. "Image Name" 에서 "wsm.exe, htl.exe, hth.exe, htmls.exe, phps.exe, cgis.exe, ssis.exe" 존재 여부 확인
【 조치방법 】
■ Linux, AIX, HP-UX, SOLARIS
1. 업무상 불필요한 경우 웹 서비스 중지
# wsdown
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - WebtoB' 카테고리의 다른 글
| SRV-118 (WebtoB) 주기적인 보안패치 및 벤더 권고사항 미적용 (0) | 2024.01.04 |
|---|---|
| SRV-046 (WebtoB) 웹 서비스 경로 설정 미흡 (0) | 2024.01.02 |
| SRV-045 (WebtoB) 웹 서비스 프로세스 권한 제한 미비 (0) | 2024.01.02 |