IIS 시스템 취약점 점검 가이드

출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"

IIS 시스템 취약점 점검 가이드

그림. IIS 취약점 진단 리스트

가. 보안 설정

II-01. IIS 서비스 구동 점검

그림. II-01. IIS 서비스 구동 점검
그림. II-01. IIS 서비스 구동 점검

II-02. 불필요한 파일 제거

그림. II-02. 불필요한 파일 제거

II-03. IIS CGI 실행 제한

그림. II-03. IIS CGI 실행 제한
그림. II-03. IIS CGI 실행 제한

II-04. IIS 링크 사용금지

그림. II-04. IIS 링크 사용금지

II-05. IIS 파일 업로드 및 다운로드 제한

그림. II-05. IIS 파일 업로드 및 다운로드 제한
그림. II-05. IIS 파일 업로드 및 다운로드 제한
그림. II-05. IIS 파일 업로드 및 다운로드 제한

II-06. IIS DB 연결 취약점 점검

그림. II-06. IIS DB 연결 취약점 점검

II-07. IIS 가상 디렉터리 삭제

그림. II-07. IIS 가상 디렉터리 삭제

II-08. IIS 데이터 파일 ACL 적용

그림. II-08. IIS 데이터 파일 ACL 적용

II-09. 미사용 스크립트 매핑 제거

그림. II-09. 미사용 스크립트 매핑 제거
그림. II-09. 미사용 스크립트 매핑 제거

II-10. IIS Exec 명령어 쉘 호출 점검

그림. II-10. IIS Exec 명령어 쉘 호출 점검

II-11. IIS WebDAV 비활성화

그림. II-11. IIS WebDAV 비활성화
그림. II-11. IIS WebDAV 비활성화

나. 접근 관리

II-12. IIS 디렉터리 리스팅 제거

그림. II-12. IIS 디렉터리 리스팅 제거

II-13. IIS 상위 디렉터리 접근 금지

그림. II-13. IIS 상위 디렉터리 접근 금지
그림. II-13. IIS 상위 디렉터리 접근 금지
Last modified 1yr ago