System Security Vulnerability

주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드
[KISA] 내PC돌보미 - PC 보안 가이드 [취약점 관리(Windows/Mac)]
[KISA] 내PC돌보미 - Mobile 보안 가이드 [취약점 관리]
- [KISA] 모바일 보안 조치 안내서-가이드_v2[취약점 관리(Android)
- [KISA] 모바일 보안 안내서 다운로드
클라우드 취약점 점검 가이드
SK쉴더스 보안 가이드
- [SK쉴더스] 클라우드 보안 가이드
[KISA] 제로트러스트가이드라인
- 제로트러스트가이드라인(요약서)
[KISA] 사이버 보안 취약점 정보 포털
- [KISA] 사이버 보안 취약점 정보 포털(Security BugBounty)
시큐어코딩 가이드
- [과학기술정보통신부/한국인터넷진흥원][보안 가이드] Python 시큐어코딩 가이드
- [과학기술정보통신부/한국인터넷진흥원][보안 가이드] JavaScript 시큐어코딩 가이드
OWASP Top 10
- OWASP Top 10 Vulnerabilities 2023
- OWASP Top 10 API security risks 2023
보안 가이드
KISA Academy [KISA 사이버보안인재센터] 교육 정보
Best-Practices
기타자료
Naver Cloud Infomation
- [nCloud] Ubuntu 20.04 불필요한 계정 삭제 방법
Blue Screen Error Code
Privacy_Data-Files
Security WebToons/Movies
- [NCSC] WebToons/Movies
신고센터 정보
- 신고센터
KISA National Cybersecurity White Paper(국가정보보호백서)
취업/채용/공고 정보 사이트
Killing-Time
TIPS
Hacking IP 공유
- 해킹 IP 주소 공유
BOOKS
Hobby
- [Youtube] Succulent
Enjoy News
- News
World_IP_addr
- 2024 Year IP Addr List
- 2023 Year IP Addr List
Startup Infomation
- Startup 정보 공유

Powered by GitBook

On this page

IIS 시스템 취약점 점검 가이드
가. 보안 설정
II-01. IIS 서비스 구동 점검
II-02. 불필요한 파일 제거
II-03. IIS CGI 실행 제한
II-04. IIS 링크 사용금지
II-05. IIS 파일 업로드 및 다운로드 제한
II-06. IIS DB 연결 취약점 점검
II-07. IIS 가상 디렉터리 삭제
II-08. IIS 데이터 파일 ACL 적용
II-09. 미사용 스크립트 매핑 제거
II-10. IIS Exec 명령어 쉘 호출 점검
II-11. IIS WebDAV 비활성화
나. 접근 관리
II-12. IIS 디렉터리 리스팅 제거
II-13. IIS 상위 디렉터리 접근 금지

Was this helpful?

IIS 시스템 취약점 점검 가이드

출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"

Last updated 2 years ago

IIS 시스템 취약점 점검 가이드

가. 보안 설정

II-01. IIS 서비스 구동 점검

II-02. 불필요한 파일 제거

II-03. IIS CGI 실행 제한

II-04. IIS 링크 사용금지

II-05. IIS 파일 업로드 및 다운로드 제한

II-06. IIS DB 연결 취약점 점검

II-07. IIS 가상 디렉터리 삭제

II-08. IIS 데이터 파일 ACL 적용

II-09. 미사용 스크립트 매핑 제거

II-10. IIS Exec 명령어 쉘 호출 점검

II-11. IIS WebDAV 비활성화

나. 접근 관리

II-12. IIS 디렉터리 리스팅 제거

II-13. IIS 상위 디렉터리 접근 금지