[윈도우/서비스 관리] IIS 가상 디렉토리 삭제 (W-19)

IIS 가상 디렉토리 삭제 취약점 개요 위험도 - 상 점검 목적 - IIS를 설치 시 가상 디렉토리 내에 제공되는 취약한 샘플 어플리케이션을 제거하여 잠재적인 위험을 제거하기 위함 보안 위협 - 기본 가상 디렉토리가 삭제되지 않은 경우 ADSI 스크립트를 이용한 기본 웹 사이트 설정을 변경 및 MSADC 가상 디렉토리를 통한 서버 자원 접근이 가능하여 악의적인 공격의 대상이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 해당 웹사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하지 않은 경우 - 취약 : 해당 웹사이트에 IIS Admin, IIS Adminpwd 가상 디렉토리가 존재하는 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경.....