안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 데이터 파일 ACL 적용"에 대해서 설명드리도록 하겠습니다.
웹 서비스 운영 중에 웹에서 접근하여 사용하는 파일과 그렇지 않은 파일이 존재합니다. 화면을 구성하는 파일을 경우는 당연히 웹에서 읽어서 사용하여야 하나 서버에서 처리하는 경우에는 웹에서 읽거나 사용할 필요가 없는데요 이러한 파일에 접근제어(ACL)를 적용 여부를 확인하는 점검항목입니다.
먼저 가이드를 확인해 보도록 하겠습니다. 데이터 파일에 대한 ACL 적용 여부 점검항목으로 데이터 파일이란 결국 웹 서비스 운영 시에 화면을 표현하는 파일이 아니 내부에서 처리하는 파일을 이야기합니다.
데이터 파일뿐만 아니라 보안에서 추구하는 최소한을 권.....
![[W-20/상] 2. 서비스 관리 2.14 IIS 데이터 파일 ACL 적용](https://k.kakaocdn.net/dn/GEhbQ/btrOQqhEWO4/PPxsSBMwsVsY7RhMYjDHVk/img.png)
![[U-09/상] 2. 파일 및 디렉토리 관리 2.5 /etc/hosts 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/63UuL/btrOxnephhZ/GTOKo1LCLkoOSXCdLquKr0/img.png)
![[ISMS-P] 1.4.1 법적 요구사항 준수 검토 : "법적 요구사항의 준수여부를 연 1회 이상 정기적으로 검토하고 있는가?"](https://k.kakaocdn.net/dn/x4Wu7/btrOX4ZOgGI/0cG8A326JBgxijczF4sV01/img.png)
![[U-17/상] 2. 파일 및 디렉토리 관리 2.13 $HOME/.rhosts, hosts.equiv 사용 금지](https://k.kakaocdn.net/dn/bdX8nb/btrOyiF4vRv/o1Pc08AIg5JKKfTZjjrJe1/img.png)
![[U-57/중] 2. 파일 및 디렉토리 관리 2.18 홈디렉토리 소유자 및 권한 설정](https://k.kakaocdn.net/dn/s1YaE/btrORMkGW2m/UxqZsxCwDYE0KaBUu9Lsjk/img.png)
![[U-35/상] 3. 서비스 관리 3.17 웹서비스 디렉토리 리스팅 제거](https://k.kakaocdn.net/dn/cIsZCW/btrOP7Kib9S/KXFUjn8K0PHwWqVKiewtQ0/img.png)
![[ISMS-P]1.1.5 정책 수립 : "정보보호 및 개인정보보호 정책∙시행문서의 최신 본을 관련 임직원에게 접근하기 쉬운 형태로 제공하고 있는](https://k.kakaocdn.net/dn/l80hM/btrOlW9p7jc/4Jx8Fbn1KMlEAHX545esfk/img.png)