점검 목적
접속 배너를 통한 불필요한 정보 노출을 방지하기 위함.
보안 위협
HTTP, FTP, SMTP 접속 시도 시 노출되는 접속 배너를 통해서 정보를 수집하여 악의적 공격 이용 가능성 존재함.
판단기준
양호 : HTTP, FTP, SMTP 접속 시 배너 정보가 보이지 않음
취약 : HTTP, FTP, SMTP 접속 시 배너 정보가 보임
점검 방법
1. HTTP
① 서버 헤더 노출 정보 확인할 것. (URL 재작성 모듈)
IIS 관리자(inetmgr) > 웹 사이트 > URL 재작성 > 아웃 바운드 규칙 설정
- URL 재작성 모듈을 사용하지 않거나 아웃 바운드 규칙이 존재하지 않은 경우 취약
URL 재작성 모듈 존재하지 않을 시, 아래의 사이트에서 다운 받은 후 설치하면 됨.
https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads
URL Rewrite : The Official Microsoft IIS Site
Overview IIS URL Rewrite 2.1 enables Web administrators to create powerful rules to implement URLs that are easier for users to remember and easier for search engines to find. By using rule templates, rewrite maps, .NET providers, and other functionality i
www.iis.net
② 서버 헤더 노출 정보(HTTP 응답 헤더) 확인할 것.
- HTTP 응답 헤더에 X-Powered-By 가 설정된 경우 취약
2. FTP
IIS 관리자(inetmgr) > FTP 사이트 > FTP 메시지
- 기본 배너 숨기기 설정이 체크 해제 되어 있으므로 취약
3. SMTP
IIS 설정 파일(%systemroot%₩inetsrv₩MetaBase.xml)에서 ConnectResponse 옵션 확인할 것.
- ConnectResponse 지시자가 존재하지 않으므로 취약
조치방안
1. HTTP
① 서버 헤더 노출 정보 변경할 것. (URL 재작성 모듈)
IIS 관리자(inetmgr) > 웹 사이트 > URL 재작성 > 아웃 바운드 규칙 편집할 것.
- 패턴은 ".*"로 설정함으로써 모든 문자를 탐지하고,
패턴에 매칭된 값 대신 보여줄 값을 작성함.
② 서버 헤더 노출 정보(HTTP 응답 헤더) 확인 후 X-Powered-By 제거할 것.
2. FTP
IIS 관리자(inetmgr) > FTP 사이트 > FTP 메시지에서 "기본 배너 숨기기" 체크 할 것.
3. SMTP
IIS 설정 파일(%systemroot%₩inetsrv₩MetaBase.xml)에서 ConnectResponse 옵션에 보여줄 값 작성할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-69. 정책에 따른 시스템 로깅 설정 (0) | 2023.04.05 |
|---|---|
| [MSIT] W-66. 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 (0) | 2023.04.05 |
| [MSIT] W-63. DNS 서비스 구동 점검 (0) | 2023.04.05 |
| [MSIT] W-62. SNMP Access Control 설정 (0) | 2023.04.05 |
| [MSIT] W-61. SNMP 서비스 커뮤니티스트링의 복잡성 설정 (0) | 2023.04.05 |