BACKRUSH  대화방입장  유닉스명령  다음  자료실  Ascii Table   Exploit   원격접속  달력,시간   프로세스  
지하철노선   Whois   RFC문서   SUN FAQ   SUN FAQ1   C메뉴얼   PHP메뉴얼   너구리   아스키월드 아이피서치

글쓴이: window 윈도우서버 보안지침[펌] 조회수: 10863


http://cafe136.daum.net/_c21_/bbs_search_read?grpid=e1i7&fldid=8cm&contentval=00006zzzzzzzzzzzzzzzzzzzzzzzzz&nenc=Kb4B3i3_FHzNEYOqNcpA2Q00&dataid=6&fenc=BiNgdzCsmw50&docid=CDb38TZe



/////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////// 보안 점검 사항 & 웹 호스팅 서버 설정
//////////////////////////
/////////////////////////////////////////////////////////////////////////////////////////////
참고 : 대림출판사:윈도우 웹서버 보안.
ntfaq :
IIS 5 보안 고려사항(Security Considerations):

;http://www.ntfaq.co.kr/notice/content.asp?tname=ntfaq_security&pid=44&page=5&keyword=&choice=
보안 감사정책 :

;ttp://www.ntfaq.co.kr/notice/content.asp?tname=ntfaq_security&pid=81&page=1&keyword=&choice=
웹호스팅 서버 설정 : http://www.superuser.co.kr/ (NT 쪽 참고)
Database 백업 자동화 구성 : http://sqler.pe.kr/sql2k/102.asp

문서 저장 : Patch폴더

점검후 추가 사항 : iis에서 shell명령어 사용불가(exec 명령어):iis5.0은
기본설정이 불가인지 test해야됨.
;http://www.ntfaq.co.kr/ntfaq_view.asp?faq_no=210

/////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////////////////// 차 례
///////////////////////////////////////////
/////////////////////////////////////////////////////////////////////////////////////////////
< A. 설치순서 >

< DNS 설정법 >

< B. 보안설정 가이드 >
1. NTFS 계정
2. 기초 설정
3. 기본 서버 보안
4. 고급 서버 보안
5. 터미널 서비스 보안 설정
6. IIS 설정(www)
7. IIS 설정(ftp)
8. 로그 크기 및 보유 방법

< C. 웹 호스팅 서버 설정법 >
1. NT웹호스팅가입자그룹 생성하기
2. NT웹호스팅가입자 계정생성하기
3. NT웹호스팅가입자 홈디렉토리 구성하기
4. NT웹호스팅가입자를 위한 가상웹사이트생성하기 (생략가능)
5. NT웹호스팅가입자 웹사이트 등록하기(IIS)
6. NT웹호스팅가입자 FTP사이트 등록하기 (기본 ftp를 그대로 이용해도 된다.)
7. NT서버 데이터베이스사용자를 위한 MS-SQL셋팅하기
8. NT가입자를 위한 특정페이지 인증하는 방법 (보통 가상 디렉토리를 이렇게
사용한다.)

< D. Database 백업 자동화 구성 >

< E. IIS 5.0 실행에 필요한 최소 NTFS 권한 >

< F. 추가 보안 사항 >
1. 기본 NTFS 설정 복원방법
2. IIS의 Content-Location에서 IP 주소를 숨기는 방법은 ?
3. 원격에서 nslookup으로 DNS서버의 데이터 확인 막기
4. 139포트,455포트에 대한 사용 불가능하게 설정하기(네트워크용 파일 프린트
공유 막기)
5. ping 막기(ipsec이용 : 대림출판사 <윈도우 웹서버 보안> 참고)
6. IIS LockDown(v2.1)/URLScan 설치(v2.5) - nttool/iislockdown 문서 참조
7. 서비스 중지시 다시 시작하게 지정하기(필수..)

< G. Q&A >

< H. Mail computer 설정 >


인터넷 서비스를 추가한 후 핫픽스와 서비스 팩을 다시 적용해야 합니까?


Q: Windows 2000 서버에 IIS를 설치하였지만 다른 인터넷 서비스는 설치하지
않았습니다.
그리고는 서버에서 메일을 보내는 웹 응용 프로그램용으로 SMTP 서비스를
추가하려고 합니다.
SMTP 서비스를 추가하면 최신 서비스 팩과 핫픽스를 다시 적용해야 합니까?

A: Windows NT 4.0의 경우 운영 체제에 SMTP 서비스 등의 서비스를 추가할 때마다
서비스 팩과 핫픽스를
다시 설치해야 했습니다.
하지만 Windows 2000에서는 기능이 향상되어서 소프트웨어, 서비스 또는
업데이트를 설치할 때 일반적으로
서비스 팩을 다시 적용하지 않아도 됩니다.
예를 들어, IIS가 없이 Windows 2000을 설치하고 서비스 팩 x(x: 최신 서비스 팩
번호)를 적용한 다음 IIS를
설치하면 바이너리(프로그램)의 버전 번호가 서비스 팩(SP) x와 같아질 것입니다.
따라서 SMTP 등의 서비스를 추가해야 할 때 수행해야 하는 작업량이 상당히
줄어듭니다.
하지만 핫픽스와 롤업의 경우는 이와 다릅니다. SMTP 서비스는 SP x와 같은
수준이 되지만 서비스와 관련된
핫픽스와 롤업은 다시 적용해야 합니다. 예를 들어, IIS를 제거하거나 다시
설치하는 경우 최근에 적용한
서비스 팩 릴리스 이후의 모든 IIS 핫픽스와 롤업을 다시 설치해야 합니다.

이러한 설치를 완벽하게 수행하는 가장 좋은 방법은 시스템에서 HFNetChk 또는
MSBA(Microsoft Security
Baseline Analyzer)를 사용하는 것입니다. 이 두 도구는 서버에 적용해야 할
핫픽스와 업데이트를 결정하는
가장 확실한 방법입니다. 그러므로 SMTP를 설치한 다음 이 도구 중 하나를
실행하면 어떤 핫픽스를 적용해야
하는지 알 수 있습니다.


/////////////////////////////////////////////////////////////////////////////////////////////
////////////////////////////////// A. 설치순서
/////////////////////////////////////////
/////////////////////////////////////////////////////////////////////////////////////////////
1. 윈도우 2000 설치(기본 or Detail하게)
2. 서비스팩
3. 익스플로러 업데이트
4. 미디어 플레이어 업데이트
5. 핫픽스 검사 및 설치(묶음)
6. 핫픽스 검사
7. sql 설치
8. master,msdb,model 백업
8. sql 서비스팩
9. 핫 픽스 검사 및 설치
10. 윈도우 업데이트 사이트 방문(MDAC 2.6, MSXQL2.6)
11. 핫 픽스 검사



/////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////////////// B. 보안설정 가이드
//////////////////////////////////////
/////////////////////////////////////////////////////////////////////////////////////////////
[ 차례 ]
1. NTFS 계정
2. 기초 설정
3. 기본 서버 보안
4. 고급 서버 보안
5. 터미널 서비스 보안 설정
6. IIS 설정(www)
7. IIS 설정(ftp)
8. 이벤트 로그 크기 및 보유 방법

***1. NTFS 계정***
1. 모든 드라이버(C,D..)의 root : everyone 제거 ,administrators-system
계정추가(all권한)
, creator owner(all 권한-없어도 됨)
**everyone을 제거하기전 환경은 inetpub의 디렉토리가 everyone에게 모든
권한이 있으며,
단,wwwroot 디렉토리에서만은 everyone에게 [읽기 및 실행,폴더
내용보기,읽기]권한이 주어져 있다.
;everyone의 권한은 드라이버의 root에서 everyone계정을 제거 하더라도
wwwroot 디렉토리에서는 everyone의 권한이 그대로 유지 된다.
**추가 설명 : iis5.0에 필요한 최소권한을 참고

2. inetpub \ ftproot -everyone 그룹 추가 (읽기 및 실행, 폴더
내용보기, 읽기 체크 )
\ mailroot \ pickup -everyone 그룹 (읽기, 쓰기):cdo 콤포넌트를 이용한
asp에서만 메일을 보낼경우..
\ wwwroot -everyone 그룹 (읽기 및 실행, 폴더 내용보기, 읽기)
\ nntproot -everyone 그룹 (읽기 및 실행, 폴더 내용보기, 읽기)
- 차후에nntp를 사용할때 권한을 부여하면 된다.
\ AdminScripts -everyone 그룹 제거

*추가 설명 : 1. IUSR_(Servername) 계정은 Read/Write 권한을 가지고 있지만,
Pickup 폴더에 대해서는 Execute 권한을 거부(Deny)하는 것이
좋다.
2. ftproot는 가상디렉토리를 사용할 경우 everyone에게 읽기 권한만
주어도 된다.

3. 웹사이트의 디렉토리
ejoymart1 \ www - everyone 그룹 (읽기 및 실행, 폴더 내용보기, 읽기),
ftp계정 (모든 권한)

4. DB 저장 디렉토리
Administrators 그룹만 남기고 나머지 모두 제거

---------------------
[현 서버 설정사항]
[NTFS 설정]
1. C:(레이블:system) /운영체제와 sql 서버만 깔려져 있음.
-all권한(administrators,system,creator owner),
읽기-실행/폴더내용보기/읽기(everyone)

\ inetpub \ AdminScripts -everyone 그룹 제거
\ mailroot \ pickup -everyone 그룹(쓰기 권한 추가)

*추가 설명 : 1. IUSR_(Servername) 계정은 Read/Write 권한을 가지고 있지만,
Pickup 폴더에 대해서는 Execute 권한을 거부(Deny)하는 것이
좋다.


2. D:(레이블:Hosting) /웹 페이지 파일 및 www로그 파일 저장
-administrators,system(all권한)

\ ejoymart1(계정 및 db명과 동일) \ Logs
\ WWW -everyone 그룹(읽기 및 실행, 폴더 내용보기, 읽기)
-- [파일 업로드 폴더]은 쓰기 권한을 준다.
** 주의 : 모든 보안 설정이 완료된 후 iislockdown을 설치한 다음에
[파일 업로드 폴더]에 [web anonymous/web applications] 그룹이 쓰기 거부
권한이 되어 있는데
이 2개의 <계정을 제거>


3. E:(레이블:DataBase) /웹 서비스에 필요한 db 저장
-administrators(all권한), 다른 계정은 모두 삭제

\ ejoymart1_DB(계정 및 db명과 동일)


[iis 설정]
1. www : 웹사이트 설명<ejoymart1(ejoymart.com)>
2. ftp : 기본 ftp 사이트 [익명연결 허용 안함] <쓰기
거부><목록스타일:Unix용>
\ ejoymart1(가상디렉토리) <읽기, 쓰기, 방문기록>, 경로 = D:\ejoymart1 \
WWW

3. smtp : 등록정보 -> 엑세스 -> [연결] -> 아래목록만 체크, ip추가(현재 서버
ip)
[릴레이] -> 설정 안함..

-> 메시지 ->다음으로 배달하지 않은 메시지의 보고서 복사본 보내기.. -> 받을
메일주소






***2. 기초 설정***

1. 탐색기 보기 편하도록

2. 익스플로러 설정
1) 자동 완성 해제
2) 브라우저 닫을때 임시 폴더 비우기 (체크)

3. 화면보호기(암호 설정)/전원관리

4. CD-ROM 드라이브 경로 변경
1) 컴퓨터 관리>>디스크 관리>> Z:
2) 위치 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
값 : SourcePath>> 경로 변경 Z:

5. 인터넷 익스플로러 에러 보고기능 제거
1) 위치 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
DWARD 값 : IEWastonEnabled (0) (16진수)

6. 불필요한 서브 시스템 제거
1) 레지스트리 키 삭제
위치 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\SubSystems
값 : Os2,Posix - 삭제

2) 파일 삭제
위치 : %systemroot%/system32 폴더
파일 : posix.exe, psxss.exe, os2.exe, os2srv.exe, os2ss.exe

7. 불필요한 스케줄러 제거
1) 위치 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace
항목 : {D6277990-4C6A-11CF-8D87-00AA0060F5BF} 항목 삭제

8. 가상 메모리 최적화 -시스템-고급-성능옵션
1) 부트 파티션을 제외한 하드중 사용량이 적고 가장 빠른 하드 디스크로 옮김.
2) 여러곳에 분할
처음 크기 : 메모리의 1.5배(웹서버 기본메모리)
최대 크기 : 메모리의 2.5배(익스체인지서버, SQL서버) 또는 3배 정도

9. 메모리 덤프의 최소화 -시스템-고급-시작및 복구
1) 작은 메모리나 커널 메모리 덤프로 설정


***3. 기본 서버 보안***

1. 모든 사용 파티션의 파일 시스템을 NTFS로 변경
>>데이타가 있을 경우 : CONVERT E: /FS:NTFS

2. 강력한 암호설정 : 영어, 숫자, 기호 조합

3. 계정관리
1) Admin 계정 & Guest 계정 바꾸기
(추가로 1개의 admin 계정 설정하기)

2) 공개로컬 보안 인증에 대한 액세스 제한(익명 계정으로부터의 접근 제어)
위치 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
값 : restrictanonymous (1) (16진수)

3) guest 계정 및 TsInternetUser 계정 사용 중지.

4.익명 엑세스로부터 레지스트리 보호 (regedt32)
-Hive: HKEY_LOCAL_MACHINE \SYSTEM
-Key: \CurrentControlSet\Control\SecurePipeServers
-Value Name: \winreg
-winreg를 선택하고, "보안" 메뉴를 선택한 다음, "사용 권한"을 선택
-Administrators : 모든권한
-기타 계정및 그룹: 제거함

5. 공유 관리
1) 관리 목적의 공유 제거>>재부팅후 다시 공유 되는것 막기
위치 :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
값 추가 :AutoShareServer (REG_DWORD ,0)
2) IPC$ : 시스템 시작시 마다 별도 제거
2) print$ : print spooler 서비스 사용중지 해야됨.

6. 강력한 보안 정책
1) 계정정책
암호정책 >>복잡성 만족(사용),최근암호기억(6개),최대
암호길이(8문자),최소암호사용기간(1).

2) 계정 잠금 정책
계정 잠금기간 >>30분
계정 잠금 임계값>>5번
다음 ..~~ >>30분

3) 감사 정책
계정 관리 감사 (성공,실패)
계정 로그온 이벤트 감사 (성공)
시스템 이벤트 감사 (성공, 실패)
정책 변경 감사 (성공, 실패)

참고 : Windows 2000 IIS 5.0 웹 서버 감사를 위한 권장 사항(Microsoft 기술
자료 - 300549)
-개체 액세스(감사 없음)
-계정 관리(실패)
-계정 로그온(성공,실패) - 실패에러가 너무 많이 뜨므로 실패는 사용안함으로
하는 것이 좋음.
-권한 사용(실패)
-디렉터리 서비스 액세스(실패) -Active Directory 가 아닐경우 필요 없음.
-로그온(성공,실패)
-시스템(감사 없음)
-정책 변경(성공,실패)
-프로세스 추적(감사 없음)



4) 보안 옵션
로그온 스크린에 마지막 사용자 표시 안함
Admin 계정 & guest계정 바꾸기 ->앞에서 했음.

>>보안 정책 저장






***4. 고급 서버 보안***
1. 서비스 (중첩되는 서비스(ex,services)들은 1개의 서비스를 중지시키면 약
20kb 정도의 메모리사용 감소
1) 사용 중지를 권장하는 서비스들(또는 수동)
.Application Management (수->사용안함)
.Clipbook Service (수->사용안함)
.Computer Browser (자->사용안함)
.DHCP Client (자->사용안함) ; 고정 IP에서는 불필요
.DHCP Server (자->사용안함)
.Distributed File System (자->사용안함) ; (일명 DFS 임: DC 역할에서만 사용)
.FAX (수->사용안함)
.Internet Authentication Service (자동->수동) ; 구성요소중 <com 인터넷
서비스 프록시>
.Messenger (자->사용안함)
.Network DDE (수->사용안함)
.Print Spooler (자->사용안함)
; 사용안함으로 할 경우 터미널 서비스로 접속후 접속을 끊고 나면
이벤트 서비스에서
TermServDevices 에러 발생(무시 가능)
.Remote Registry Service (자->사용안함) <<Emwac 에서는 반드시 필요.>>
.Simple TCP/IP Services (자->사용안함) ; 구성요소중 <단순TCP/IP 서비스>
.Smart Card (수->사용안함)
.Smart Card Helper (수->사용안함)
.Telnet (수->사용안함)
.WINS (수->사용안함)
.Windows Time (수->사용안함)
.Task Scheduler (수->사용안함) ; 제어판의 <예약된 작업>을 사용 못하게 함.
.기타 불필요한 서비스 사용중지(snmp,task scheduler)

** http://support.microsoft.com/default.aspx?scid=kb;KO;189271 참조


**(참고) :서비스 기능 중 필요 없는 기능리스트 및 설명(iis admin service는
web 서비스시 꼭 실행 돼야됨.)
(=>http://www.windowsitsecurity.com/Articles/Index.cfm?ArticleID=16301)
Clipbook Service,Computer Browser Service,IIS Admin Service,Internet
Connection Sharing Service,
Indexing Service,Infared Monitor Service,NetMeeting Remote Desktop Sharing
Service,
Remote Registry Service,Routing and Remote Access Service,Simple TCP/IP
Service,
SMTP Service,FTP Publishing Service,Telnet Service ,Task Scheduler
Service,Terminal Service,
Windows Media Services,World Wide Web Publishing Service

2. TCP/IP 필터링
>>책 참조 (p206)

3. ipSec을 이용한 ping 차단
>>책 참조 (p220)

4. 시스템 실행 파일
1) Admin 그룹,System그룹만 모두 허용
(%systemroo%system32)->기본은Everyone,Power Users,Users(RE,R)
**********************************************************
[!!! IISLockDown 설치시 적용되므로 생략가능 !!!]
**********************************************************
[!!! IISLockDown을 설치하면 <iuser_, iwan_> 계정에 대해서는 <all 거부>
권한이 주어짐.
단,iislockdown은 everyone 그룹과 users 그룹을 제거하지는 않으므로 **여기서
설정해주는 것이 더 안정적이다!!!]

>>arp.exe, at.exe, cmd.exe, drwtsn32.exe, edit.com, edlin.exe, finger.exe,
ftp.exe
>>ipconfig.exe, net.exe, netstat.exe, nslookup.exe, ping.exe, qbasic.exe,
rcp.exe,
>>regedit.exe(Winnt\),regedit32.exe, rexec.exe, route.exe, runas.exe,
rsh.exe, syskey.exe
>>telnet.exe, tracert.exe, tftp.exe, xcopy.exe

2) system32/drwtsn32.exe의 크래쉬 덤프 파일 만들기 해제
등록정보 >>크래쉬 덤프 파일 만들기 체크 해제


***5. 터미널 서비스 보안 설정***
1. TsInternetUser 계정 사용중지

2. 암호화 수준 [높음]으로
터미널 서비스 구성>>연결>>Rdp~~>>등록정보>>일반>>암호화>>[높음]

3. 세션 설정
터미널 서비스 구성>>연결>>Rdp~~>>등록정보>>세션
1) 사용자 설정 무시 체크
:연결 끊긴 세션 끝내기(30분)
:활성세션 제한 (해당없음)
:유휴 세션 제한(10분)

2) 사용자 설정 무시 체크
:세션 제한에 도달하거나 연결이 끊어지면 >>세션 끝내기

4.1 서버의 연결용 포트 변경하기
1) 위치 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp
값 :PortNumber (3d3,16진수,dword)(3389)>>(다른 포트 7003,10진수)로 변경

2) 위치 :HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp
값 :PortNumber (3d3,16진수,dword)(3389)>>(다른 포트 7003,10진수)로 변경

*****tcp/ip필터링이 적용 됐다면.. tcp포트에 해당 포트를 추가 해야됨.

4.2 클라이언트의 포트 변경
>>터미널 클라이언트 연결관리자 실행.
>>아이콘 생성되면 [내보내기] 실행 >파일 이름을 ???.cns로 저장..
>메모장으로 열어서.
Server Port=설정된 포트로 변경
>>클라이언트 연결관리자 >>가져오기 >>위에서 수정한 파일 가져오기



**************************************************************************************************
*** 도메인(www.joymart.com)에서 이름을 따서
[계정],[가상 ftp 별칭],[웹 디렉토리 명],[database 명],[웹사이트 명]으로
사용하면 편리하다.
**단, 계정과 가상 ftp명은 반드시 동일 해야 한다.
**************************************************************************************************


***6. IIS 설정(www)***
*모든 웹서버에 공통 적용되는 것들은 "웹서버"의 "등록정보" [마스터 속성]에서
지정하면 편리(WWW.FTP)


1. 불필요한 가상 디렉토리 삭제 (웹서비스에서 지운다.)
**********************************************************
[!!! IISLockDown 설치시 적용되므로 생략가능 !!!]
**********************************************************
1) iis예제 : 가상 디렉토리 -\iissample :위치 -c\inetpub\iissample
2) 데이터 액세스 : 가상 디렉토리-\msadc :위치 -c\program~\command
files\system\msadc
3) iis 설명서 : 가상 디렉토리 -\iishelp :위치 -c\winnt\help\iishelp(파일은
지우면 안됨.)
**가상 디렉토리 지우기 : IISADMPWD - 암호 재설정 할수 있는것임..

2. 확장자별 권한 할당. (각 분류별 디렉토리 할당 권유) --->위의 ***NTFS 권한
설정****을 적용 권유..
CGI(exe,dll,cmd.pl) >> admin-system(모든권한)
스크립트 파일(asp) >> 위와 동일
include 파일 (inc,shtm,shtml) >> 위와 동일
정적 컨텐트(txt,html,그림파일) >> Everyone(R),Admin-system(모든권한)

>>static,include,script,executable,images 이런 식으로 폴더 생성 유도..

3. 정기적으로 불필요 파일 제거.(data폴더들만,**시스템 드라이브(C:)는 될수
있으면 건들지 말것.)
>>log,tmp,bak등

4. 로그 파일. (변경시 바로 적용되므로 주의..)
>> 웹 사이트의 폴더가 있는 곳에 iislog폴더를 따로 만들어 사이트별 로그
기록요함.
(날짜의 경우는 매일 로그파일을 만들경우는 생략가능)
>www의 경우
:날짜, 시간, 클라이언트 ip,사용자 명,메서드, uri 스템(액세스한 리소스)
:uri 쿼리, 프로토콜상태, win32상태, 사용자 에이젼트(클라이언트 프로그램)

>ftp의 경우
:날짜, 시간, 클라이언트 ip, 사용자 이름, 메서드, uri 스템,프로토콜
상태,win32상태

>smtp의 경우
:날짜, 시간, 클라이언트 ip,사용자 이름, 메서드, 프로토콜
상태,보낸바이트,받은바이트,걸린시간,
win32상태


([Win32 Status 등록정보]는 디버깅 목적으로 사용할 때 유용하다.
로그를 판단할 때, error 5가 있다면 액세스 거부를 나타낸다.
다른 Win32 에러들은 명령 프롬프트에서 [[net helpmsg err]] 을 입력하여 무슨
뜻인지 확인할 수 있다.)


5. IIS 등록정보 환경설정
**********************************************************
[!!! IISLockDown 설치시 적용되므로 생략 !!!]
**********************************************************
1) 스크립트 매핑 제거(**사용하는지 안하는지 확인후 작업 실시)
>>인터넷 서비스 관리자>인터넷 정보 서비스>등록정보>마스터
속성>www서비스>편집>홈 디렉토리>구성
ex) 삭제 대상 (역할)
.htr(웹기반 암호 재설정)
-**중요:.htr 기능을 사용할 중요한 이유가 없다면 .htr extension을 반드시
제거해야한다.
.idc(인터넷 데이터베이스 커넥터:all IIS 5 web sites should use ADO or
similar technology)
.stm, .shtm, .shtml(Server-side includes)
.printer(인터넷 인쇄)
.htw,.ida,.idq(인덱스 서버)
>>>>필요한것들..asp,asa,cer,cdx등..

6. 상위 경로 사용 해제 (".."사용 해제) **보통 ".."를 사용 하는 경우가
많으므로 충분한 검토후 해제 바람.
>>홈디렉토리>>구성>>상위 경로 사용

7. SyncAttack 에 유연한 레지스트리 설정 (p265참고)



***7. IIS 설정(ftp)***
**기본 ftp를 그대로 이용해서 모든 계정은 이 디렉토리를 거쳐서 자기 계정으로
갈수 있도록 한다.
** NTFS 권한 :\inetpub\ftproot(ntfs : everyone :읽기) - 가상디렉토리를 다른
곳에 생성할 경우
>>기본 ftp사이트 등록정보
1단계 : ftp 사이트 탭
-로깅사용 체크->등록정보
-로그 파일 디렉토리 : default 유지
-확장 속성 : 날짜, 시간, 클라이언트 ip, 사용자 이름, 메서드, uri
스템,프로토콜 상태,win32상태

2단계 : 보안계정 탭 :익명 연결허용 체크 해제

3단계 : 홈디렉토리 탭
-디렉토리 : (default 경로 유지 : \inetpub\ftproot)
: 읽기, 방문기록(방문기록은 체크 해제해도 된다.wsftp의 log가

관련글 : 없음 글쓴시간 : 2007/04/09 11:23 from 218.38.35.251

  주요 IPS(Intrusion Prevention Systems) 업체와 제품 목록보기 새글 쓰기 지우기 응답글 쓰기 글 수정 각 서비스[port]별 요약  
BACKRUSH  대화방입장  유닉스명령  다음  자료실  Ascii Table   Exploit   원격접속  달력,시간   프로세스  
지하철노선   Whois   RFC문서   SUN FAQ   SUN FAQ1   C메뉴얼   PHP메뉴얼   너구리   아스키월드 아이피서치