보안 취약점 조치 가이드(2024년 전자금융기반시설 - 서버 : Windows IIS WebtoB Tomcat JEUS)

2024년 전자금융기반 보안 취약점 평가기준 조치 가이드(서버)
- Windows, IIS, WebtoB, Tomcat, JEUS

※ 서버(Windows) 항목이지만 IIS 설정인 항목 IIS 로 반영
    : SRV-013, SRV-021, SRV-041, SRV-055, SRV-057, SRV-059, SRV-097, SRV-170, SRV-171

【 Server 】 : Windows
SRV-001 (Windows) SNMP Community 스트링 설정 미흡
SRV-003 (Windows) SNMP 접근 통제 미설정
SRV-004 (Windows) 불필요한 SMTP 서비스 실행
SRV-018 (Windows) 불필요한 하드디스크 기본 공유 활성화
SRV-020 (Windows) 공유에 대한 접근 통제 미비
SRV-022 (Windows) 계정의 비밀번호 미설정, 빈 암호 사용 관리 미흡
SRV-023 (Windows) 원격 터미널 서비스의 암호화 수준 설정 미흡
SRV-024 (Windows) 취약한 Telnet 인증 방식 사용
SRV-027 (Windows) 서비스 접근 IP 및 포트 제한 미비
SRV-028 (Windows) 원격 터미널 접속 타임아웃 미설정
SRV-029 (Windows) SMB 세션 중단 관리 설정 미비
SRV-031 (Windows) 계정 목록 및 네트워크 공유 이름 노출
SRV-034 (Windows) 불필요한 서비스 활성화
SRV-037 (Windows) 취약한 FTP 서비스 실행
SRV-063 (Windows) DNS Recursive Query 설정 미흡
SRV-066 (Windows) DNS Zone Transfer 설정 미흡
SRV-069 (Windows) 비밀번호 관리정책 설정 미비
SRV-070 (Windows) 취약한 패스워드 저장 방식 사용
SRV-072 (Windows) 기본 관리자 계정명(Administrator) 존재
SRV-073 (Windows) 관리자 그룹에 불필요한 사용자 존재
SRV-074 (Windows) 불필요하거나 관리되지 않는 계정 존재
SRV-075 (Windows) 유추 가능한 계정 비밀번호 존재
SRV-078 (Windows) 불필요한 Guest 계정 활성화
SRV-079 (Windows) 익명 사용자에게 부적절한 권한(Everyone) 적용
SRV-080 (Windows) 일반 사용자의 프린터 드라이버 설치 제한 미비
SRV-082 (Windows) 시스템 주요 디렉터리 권한 설정 미흡
SRV-084 (Windows) 시스템 주요 파일 권한 설정 미흡
SRV-090 (Windows) 불필요한 원격 레지스트리 서비스 활성화
SRV-092 (Windows) 사용자 홈 디렉터리 설정 미흡
SRV-101 (Windows) 불필요한 예약된 작업 존재
SRV-103 (Windows) LAN Manager 인증 수준 미흡
SRV-104 (Windows) 보안 채널 데이터 디지털 암호화 또는 서명 기능 비활성화
SRV-105 (Windows) 불필요한 시작프로그램 존재
SRV-108 (Windows) 로그에 대한 접근통제 및 관리 미흡
SRV-109 (Windows) 시스템 주요 이벤트 로그 설정 미흡
SRV-115 (Windows) 로그의 정기적 검토 및 보고 미수행
SRV-116 (Windows) “보안 감사를 수행할 수 없는 경우, 즉시 시스템 종료” 기능 설정 미흡
SRV-118 (Windows) 주기적인 보안패치 및 벤더 권고사항 미적용
SRV-119 (Windows) 백신 프로그램 업데이트 미흡
SRV-123 (Windows) 최종 로그인 사용자 계정 노출
SRV-125 (Windows) 화면보호기 미설정
SRV-126 (Windows) 자동 로그온 방지 설정 미흡
SRV-127 (Windows) 계정 잠금 임계값 설정 미비
SRV-128 (Windows) NTFS 파일 시스템 미사용
SRV-129 (Windows) 백신 프로그램 미설치
SRV-135 (Windows) TCP 보안 설정 미비
SRV-136 (Windows) 시스템 종료 권한 설정 미흡
SRV-137 (Windows) 네트워크 서비스의 접근 제한 설정 미흡
SRV-138 (Windows) 백업 및 복구 권한 설정 미흡
SRV-139 (Windows) 시스템 자원 소유권 변경 권한 설정 미흡
SRV-140 (Windows) 이동식 미디어 포맷 및 꺼내기 허용 정책 설정 미흡
SRV-147 (Windows) 불필요한 SNMP 서비스 실행
SRV-149 (Windows) 디스크 볼륨 암호화 미적용
SRV-150 (Windows) 로컬 로그온 허용
SRV-151 (Windows) 익명 SID/이름 변환 허용
SRV-152 (Windows) 원격터미널 접속 가능한 사용자 그룹 제한 미비
SRV-163 (Windows) 시스템 사용 주의사항 미출력
SRV-166 (Windows) 불필요한 숨김 파일 또는 디렉터리 존재
SRV-172 (Windows) 불필요한 시스템 자원 공유 존재
SRV-173 (Windows) DNS 서비스의 취약한 동적 업데이트 설정
SRV-174 (Windows) 불필요한 DNS 서비스 실행
SRV-175 (Windows) NTP 및 시각 동기화 미설정
SRV-176 (Windows) 취약한 SNMP 버전을 사용

【 Web Service 】 : IIS(Internet Information Services), WebtoB, Tomcat, JEUS
SRV-013 (IIS) Anonymous 계정의 FTP 서비스 접속 제한 미비
SRV-021 (IIS) FTP 서비스 접근 제어 설정 미비
SRV-034 (IIS) 불필요한 서비스 활성화
SRV-040 (IIS) 웹 서비스 디렉터리 리스팅 방지 설정 미흡
SRV-040 (WebtoB) 웹 서비스 디렉터리 리스팅 방지 설정 미흡
SRV-041 (IIS) 웹 서비스의 CGI 스크립트 관리 미흡
SRV-042 (IIS) 웹 서비스 상위 디렉터리 접근 제한 설정 미흡
SRV-043 (IIS) 웹 서비스 경로 내 불필요한 파일 존재
SRV-043 (WebtoB) 웹 서비스 경로 내 불필요한 파일 존재
SRV-043 (Tomcat) 웹 서비스 경로 내 불필요한 파일 존재
SRV-043 (Jeus) 웹 서비스 경로 내 불필요한 파일 존재
SRV-044 (IIS) 웹 서비스 파일 업로드 및 다운로드 용량 제한 미설정
SRV-044 (WebtoB) 웹 서비스 파일 업로드 및 다운로드 용량 제한 미설정
SRV-044 (Tomcat) 웹 서비스 파일 업로드 및 다운로드 용량 제한 미설정
SRV-044 (Jeus) 웹 서비스 파일 업로드 및 다운로드 용량 제한 미설정
SRV-045 (IIS) 웹 서비스 프로세스 권한 제한 미비
SRV-045 (WebtoB) 웹 서비스 프로세스 권한 제한 미비
SRV-046 (IIS) 웹 서비스 경로 설정 미흡
SRV-046 (WebtoB) 웹 서비스 경로 설정 미흡
SRV-046 (Tomcat) 웹 서비스 경로 설정 미흡
SRV-047 (IIS) 웹 서비스 경로 내 불필요한 링크 파일 존재
SRV-048 (IIS) 불필요한 웹 서비스 실행
SRV-048 (WebtoB) 불필요한 웹 서비스 실행
SRV-048 (Tomcat) 불필요한 웹 서비스 실행
SRV-048 (Jeus) 불필요한 웹 서비스 실행
SRV-055 (IIS) 웹 서비스 설정 파일 노출
SRV-057 (IIS) 웹 서비스 경로 내 파일의 접근 통제 미흡
SRV-058 (IIS) 웹 서비스의 불필요한 스크립트 매핑 존재
SRV-059 (IIS) 웹 서비스 서버 명령 실행 기능 제한 설정 미흡
SRV-060 (Tomcat) 웹 서비스 기본 계정(아이디 또는 비밀번호) 미변경
SRV-060 (Jeus) 웹 서비스 기본 계정(아이디 또는 비밀번호) 미변경
SRV-097 (IIS) FTP 서비스 디렉터리 접근권한 설정 미흡
SRV-118 (IIS) 주기적인 보안패치 및 벤더 권고사항 미적용
SRV-118 (WebtoB) 주기적인 보안패치 및 벤더 권고사항 미적용
SRV-118 (Tomcat) 주기적인 보안패치 및 벤더 권고사항 미적용
SRV-118 (Jeus) 주기적인 보안패치 및 벤더 권고사항 미적용
SRV-148 (IIS) 웹 서비스 정보 노출
SRV-148 (WebtoB) 웹 서비스 정보 노출
SRV-148 (Tomcat) 웹 서비스 정보 노출
SRV-148 (Jeus) 웹 서비스 정보 노출
SRV-170 (IIS) SMTP 서비스 정보 노출
SRV-171 (IIS) FTP 서비스 정보 노출

END