[윈도우/서비스 관리] HTTP/FTP/SMTP 배너 차단 (W-64)

HTTP/FTP/SMTP 배너 차단 취약점 개요 위험도 - 하 점검 목적 - HTTP/FTP/SMTP 서비스 접속 배너를 통한 불필요한 정보 노출을 방지하기 위함 보안 위협 - 서비스 접속 배너가 차단되지 않은 경우 임의의 사용자가 HTTP, FTP, SMTP 접속 시도 시 노출되는 접속 배너 정보를 수집하여 악의적인 공격에 이용할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : HTTP, FTP, SMTP 접속 시 배너 정보가 보이지 않는 경우 - 취약 : HTTP, FTP, SMTP 접속 시 배너 정보가 보여지는 경우 조치 방법 - HTTP, FTP, SMTP 접속 시 배너 정보가 보여지는 경우 점검 및 조치 사례 HTTP [ Server 헤더 제거 ] Step 1) Mi.....