|
|
³×Æ®¿öÅ©/¼¹ö > À¥ ¼¹ö
Microsoft IIS Lockdown Tool 2.1
- ÇÁ·Î±×·¥ ¼³¸í
IIS´Â ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇÏ´Â À¥¼¹öÀÎ ¸¸Å ¿©·¯°¡Áö °³¹æµÈ ¼¹ö ±¸Á¶¸¦ °¡Áö°í Àִµ¥, ÀÌ·¯ÇÑ ±¸Á¶¸¦ ¾Ç¿ëÇÏ¿© Code Red¿Í °°Àº °¢Á¾ À¥¼¹ö °ø°ÝÀ̳ª ÇØÅ·À» ¹Þ°í ÀÖ´Â °ÍÀÌ »ç½ÇÀÔ´Ï´Ù.ÇÏÁö¸¸ ÀÌ·± °·ÂÇÑ ±â´ÉÀÇ »ó´ç¼ö´Â ½ÇÁ¦ ¼ºñ½º¸¦ À§ÇØ ÇÊ¿äÇÏÁö ¾ÊÀº ±â´ÉÀ̱⠶§¹®¿¡ ÀÌµé ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´Â´Ù¸é ÀáÀçÀûÀÎ º¸¾È À§Çù¿¡ ´ëóÇÒ ¼ö ÀÖ½À´Ï´Ù. Microsoft IIS Lockdown ToolÀº ÀÌ·± ¸ñÀûÀ» À§ÇØ IISÀÇ ´Ù¾çÇÑ ±â´É Áß ÇØÅ·¿¡ ³ëÃâµÉ ¼ö ÀÖ´Â ±â´ÉµéÀ» °£´ÜÇÑ ¸¶¹ý»ç ÇüÅÂÀÇ ¼±ÅÃÀ» ÅëÇØ ÇÊ¿ä¾ø´Â ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê°Ô ÇØÁÖ´Â ÀÏÁ¾ÀÇ IIS ¼³Á¤ ÇÁ·Î±×·¥ÀÔ´Ï´Ù. ÀÌÀü ¹öÀüÀº Express Lockdown°ú Advanced LockdownÀÇ µÎ°¡Áö·Î ¼±ÅÃÇÏ¿© ÇÁ·Î±×·¥À» ¼³Á¤ÇÏ¿´À¸³ª, »õ·Î¿î 2.1 ¹öÀüÀº IIS¿Í °ü·ÃµÈ ¾îÇø®ÄÉÀ̼ÇÀÇ ¼³Á¤¿¡ À߸øµÈ ¿µÇâÀ» ÁÖÁö ¾Êµµ·Ï Microsoft Exchange 5.5/2000, Commerce Server, BizTalk, Small Business Server 4.5/2000, SharePoint Portal Server, FrontPage Server Extensions ¹× SharePoint Team Server µîÀÇ IIS¸¦ ÀÌ¿ëÇÏ´Â ¼¹ö¸¦ ¼±ÅÃÇÏ¿© ¼Õ½±°Ô ¼³Á¤°ªÀ» ºÒ·¯¿Ã ¼ö ÀÖµµ·Ï ÅÛÇø´À» Á¦°øÇÏ°í ÀÖ½À´Ï´Ù. ¸¸ÀÏ ÀÌ·¯ÇÑ ´Ù¸¥ ¼¹ö¿ÍÀÇ ¿¬µ¿ÀÌ ¾ø´Â IIS¸¸À¸·Î À¥¼ºñ½º¸¸ ÇÏ´Â °æ¿ì³ª, À¥¼ºñ½ºÇÏÁö ¾Ê´Âµ¥ ±âº»À¸·Î IIS°¡ ¼³Ä¡µÇ¾î ÀÖ´Â °æ¿ì±îÁö ÀÌ ÅÛÇø´¿¡¼ ¼±Åø¸ ÇÏ¸é °¡Àå ±âº»ÀûÀÎ º¸¾È ¼³Á¤ÀÌ Àû¿ëµÇ¾îÁý´Ï´Ù. ¶ÇÇÑ »õ·Ó°Ô HTTP ÇÁ·ÎÅäÄÝ »Ó ¾Æ´Ï¶ó FTP, SMTP, NNTP ÇÁ·ÎÅäÄÝ°ú ¼ºñ½º¿¡ ´ëÇÑ ÀÛµ¿ ¿©ºÎ¸¦ ¼³Á¤ÇÒ ¼ö ÀÖµµ·Ï ¸Þ´º°¡ Ãß°¡µÇ¾ú½À´Ï´Ù. °¡Àå Áß¿äÇÑ IIS ºÎºÐÀÇ ¼³Á¤ Áß Script Mapping ¿É¼ÇÀº ÀáÀçÀûÀÎ ÇÁ·Î±×·¥ ½ÇÇàÀ» ¼¹ö ·¹º§¿¡¼ °¡´ÉÇÏ°Ô ÇÏ´Â ½ºÅ©¸³Æ® ±â´ÉÀ» Á¾·ùº°·Î ÁöÁ¤ °¡´ÉÇѵ¥, ´ÙÀ½°ú °°Àº °ÍµéÀ» ¼±ÅÃÀûÀ¸·Î Áö¿øÀ» Á¦°ÅÇÒ ¼ö ÀÖ½À´Ï´Ù.
Ãß°¡ÀûÀ¸·Î´Â ±âŸ ¾×¼Ç¿¡ ´ëÇÑ ÁöÁ¤ÀÌ °¡´ÉÇѵ¥, ±âº»À¸·Î Æ÷ÇÔµÈ »ùÇà À¥ ÆÄÀÏÀÇ »èÁ¦³ª °¡»ó µð·ºÅ丮ÀÎ /Scripts Æú´õÀÇ »èÁ¦, /MSADC °¡»ó Æú´õÀÇ »èÁ¦¿Í °°Àº ÇÊ¿ä¾ø°Å³ª º¸¾È»ó ³ëÃâ °¡´ÉÇÑ ¾Ë·ÁÁø °¡»ó Æú´õÀÇ »èÁ¦ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. ±×¹Û¿¡ Distributed Authoring and Versioning ±â´ÉÀÎ WebDAV ±â´ÉÀ» Disable ÇÏ´Â ±â´É, cmd.exe³ª tftp.exe¿Í °°Àº ½Ã½ºÅÛ ÇÁ·Î±×·¥À» ÀÍ¸í »ç¿ëÀÚ°¡ ½ÇÇàÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Disable ÇÏ´Â ±â´É, ±×¸®°í ÄÁÅÙÆ® µð·ºÅ丮¿¡ ÀÍ¸í »ç¿ëÀÚ°¡ ÆÄÀÏÀ» ¾µ ¼ö ÀÖ´Â ±â´ÉÀ» ÇÔ²² Á¦°øÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ º°µµ·Î ¹èÆ÷ÇÏ°í ÀÖ´Â ¶Ç´Ù¸¥ IIS¿ë º¸¾ÈÅøÀÎ URLScan 2.0À» ÇÔ²² Æ÷ÇÔÇÏ°Ô µÇ¾î, ºñÁ¤»óÀûÀÎ ¼¹ö ¿äûÀ» °É·¯³¾ ¼ö ÀÖ´Â URLScan ÇÊÅ͸¦ ¼³Ä¡ÇÏ´Â ±â´Éµµ ÇÔ²² Á¦°øÇÕ´Ï´Ù. Àß Ã£¾Æº¸¸é ÀÏÀÏÈ÷ ¼³Á¤ °¡´ÉÇÑ °ÍµéÀ̱ä ÇÏÁö¸¸, ÁÖ¿äÇÑ º¸¾È ¹®Á¦¿¡ ³ëÃâµÈ ±â´ÉÀ» ÇϳªÀÇ ÇÁ·Î±×·¥¿¡¼ °£´ÜÈ÷ üũÇÏ´Â °Í¸¸À¸·Î ¼³Á¤À» º¯°æÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â À¥¼¹ö °ü¸®ÀÚ¿¡°Ô´Â ¸Å¿ì À¯¿ëÇÑ ÇÁ·Î±×·¥ÀÔ´Ï´Ù. - ½ºÅ©¸°¼¦
|