안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS WebDAV 비활성화"에 대해서 설명드리도록 하겠습니다.
웹을 통해 원격으로 개발하는 데 사용되는 서비스입니다. 현재는 다수의 인증 우회 취약점이 발견되어 사용하지 않아야 하기에 사용 여부를 점검합니다.
먼저 가이드를 확인해 보도록 하겠습니다. WebDAV는 웹 서비스를 통해 서버에 있는 파일을 접근하여 수정하고나 다운로드 등 개발에 필요한 다양한 기능을 제공하고 있습니다.
그러기에 다수의 개발자가 원격으로 개발을 하는 경우 사용하는 서비스인데요 하지만 해당 서비스에는 다수의 인증 우회 취약점이 발견되었으며 인증 우회의 통해 불법적인 접근이 가능하기에 사용하지 않게 하는 게 해야 합니다. 해당 서비.....
![[W-23/상] 2. 서비스 관리 2.17 IIS WebDAV 비활성화](https://k.kakaocdn.net/dn/cfvsS9/btrOQCvKgnl/sheGSaapEObQ2huWbD6Vc1/img.png)
![[U-09/상] 2. 파일 및 디렉토리 관리 2.5 /etc/hosts 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/63UuL/btrOxnephhZ/GTOKo1LCLkoOSXCdLquKr0/img.png)
![[W-02/상] 1. 계정관리 1.2 Guest 계정 비활성화](https://k.kakaocdn.net/dn/VeO7Q/btrOQfIu4Ih/C8AXk51mF9GoVRmGLZe8G0/img.png)
![[W-03/상] 1. 계정관리 1.3 불필요한 계정 제거](https://k.kakaocdn.net/dn/b7e58f/btrOR6EkfmV/WRS12Oy8376dfp4eggbFek/img.png)
![[W-05/상] 1. 계정관리 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제](https://k.kakaocdn.net/dn/bCdSJX/btrOSlA0vip/GbKQYic6KkHTiXinWHsp60/img.png)
![[SS/상] 6.SSI 인젝션](https://k.kakaocdn.net/dn/btXyJ5/btrOCZTq8Pd/nkVdE0xfX5OkLhx2aydla1/img.png)
