안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 웹서비스 정보 숨김"에 대해서 설명드리도록 하겠습니다.
에러 페이지 등에서 노출될 수 있는 웹서비스 정보가 노출되지 않도록 설정하는 것입니다. 먼저 가이드를 확인해 보도록 하겠습니다.
정보 노출과 연결되어 있는 설정으로 해당 설정이 잘못되어 있는 경우는 웹 취약점 진단에서 취약점이 발견될 수 있습니다. 그렇기에 웹과 연결되어 있기에 웹 취약점 진단에서 취약점이 발견되는 경우 조치 방법 중 하나일 수 있습니다.
해당 설정이 잘못되어 있는 경우 노출되는 정보는 웹 서버 종류, 사용 OS, 사용자 계정 등이 노출되는 것으로 문제가 될 수 있다고 이야기합니다. 이렇게 노출된 정보를 가지고 다양한 공격이 가.....
![[W-59/중] 2. 서비스 관리 2.27 IIS 웹서비스 정보 숨김](https://k.kakaocdn.net/dn/YiXf4/btrPHx1Zzwm/k9yDZSWpikhzDfcOqpF2f1/img.png)
![[U-08/상] 2. 파일 및 디렉토리 관리 2.4 /etc/shadow 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/bqeNfc/btrOtG7BlGT/1hYt2wKok8tq7tJZzrCRZ1/img.png)
![[U-62/중] 3. 서비스 관리 3.26 ftp 계정 shell제한](https://k.kakaocdn.net/dn/dsjv7m/btrOP9VHv7F/tyfRLTluYLjOeGycagJmx1/img.png)
![[U-63/하] 3. 서비스 관리 3.27 ftpusers 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/byb8tf/btrOQg1BFLZ/G6tBHRjDhnuQpBZUez7Da1/img.png)
![[ISMS-P] 1.2.4 보호대책 선정 : "식별된 위험에 대한 처리 전략(감소, 회피, 전가, 수용 등)을 수립하고 위험처리를 위한 보호대책을 선정하고 있는가?"](https://k.kakaocdn.net/dn/c0HlYt/btrOSlntnmx/jC4gBkhBErjRPSS0JkfXgK/img.png)
![[W-04/상] 1. 계정관리 1.4 계정 잠금 임계값 설정](https://k.kakaocdn.net/dn/bqDmEd/btrOR7iXpRL/qmZ2Tgym86FaLvOXoEc2K0/img.png)