안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목에서 UNIX에만 존재하는 중분류로 파일 및 디렉터리 관리는 UNIX운영체제의 특징이라고 할 수 있습니다.
웹에서도 발견되는 취약점으로 서버에서 설정이 잘못되었을 경우 웹 취약점으로도 이어지는 항목으로 "웹서비스 디렉토리 리스팅 제거"에 대하여 알아보도록 하겠습니다. 웹에서 서버에 있는 디렉토리 정보가 노출될 수 있기에 해당 옵션을 제거하여 서버에 있는 디렉토리가 웹에서 노출되지 않도록 설정하는 점검 항목입니다.
일단 가이드를 보도록 하겠습니다. 웹 서비스와 연관되어 있는 점검항목으로 해당 설정이 되어 있지 않는 경우 웹 서비스를 통해서 서버에 있는 디렉토리를 확인할 수 있기에 해당 디렉토리가 노출되는 것이 이용하여 서버의 종류나.....
![[U-35/상] 3. 서비스 관리 3.17 웹서비스 디렉토리 리스팅 제거](https://k.kakaocdn.net/dn/cIsZCW/btrOP7Kib9S/KXFUjn8K0PHwWqVKiewtQ0/img.png)
![[U-10/상] 2. 파일 및 디렉토리 관리 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/w70de/btrOw6Rxtou/3ivvafYlTQpdQ1aiOSLql0/img.png)
![[U-41/상] 3. 서비스 관리 3.23 웹 서비스 영역의 분리](https://k.kakaocdn.net/dn/bjjV0Q/btrOEhmOAk1/u0BMRCtxkkG9SVnOKIUIMk/img.png)
![[U-61/하] 3. 서비스 관리 3.25 ftp 서비스 확인](https://k.kakaocdn.net/dn/VK9xe/btrOHUqTaog/0XCQI0wK44le3eDx2xf2Ik/img.png)
![[W-59/중] 2. 서비스 관리 2.27 IIS 웹서비스 정보 숨김](https://k.kakaocdn.net/dn/YiXf4/btrPHx1Zzwm/k9yDZSWpikhzDfcOqpF2f1/img.png)