[윈도우/서비스 관리] IIS 웹서비스 정보 숨김 (W-59)

IIS 웹서비스 정보 숨김 취약점 개요 위험도 - 중 점검 목적 - IIS 웹서비스 운용 시 에러 페이지, 웹 서버 종류, 사용 OS, 사용자 계정 이름 등 웹 서버와 관련된 불필요한 정보가 노출되지 않도록 하기 위함 보안 위협 - IIS 웹서비스 정보 숨김 설정이 적용되지 않은 경우 악의적인 사용자에게 불 필요한 정보가 노출되어 외부 공격을 위한 기초 자료로 이용될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 웹 서비스 에러 페이지가 별도로 지정되어 있는 경우 - 취약 : 웹 서비스 에러 페이지가 별도로 지정되지 않아 에러 발생 시 중요 정보 가 노출되는 경우 조치 방법 - 발생 가능한 각 에러에 대한 별도의 웹 서비스 에러 페이지를 지정함 점검 및 조치 사례 Windows.....