■ 개념
2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-09 불필요한 서비스 제거 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.
| 항목명 | 불필요한 서비스 제거 | |
| 항목코드 | W-09 | |
| 위험도 | 상 | |
| 점검내용 | 불필요한 서비스 가동 여부 점검 | |
| 점검목적 | 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함 | |
| 보안위협 | 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경 우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경 우 열린 포트를 통한 외부 침입의 가능성이 존재함 ※ OS 버전에 따라 '일반적으로 불필요한 서비스' 목록에 나열된 서비스가 제공되지 않을 수 있음 |
|
|
판단기준
|
양호 | 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우 |
| 취약 | 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우 | |
| 조치방법 | 서비스 중지 후 "사용 안 함" 설정 | |
■ 실습
해당 점검항목은 윈도우 서버의 불필요한 서비스 여부를 확인하여 양호/취약을 판단합니다. 주요정보통신기반시설 보안 권고문에 기재되어 있는 내용을 아래 표를 통해 확인해 보겠습니다.
| 서비스명 | 기능 및 설명 |
| Alerter |
네트워크상에서 사용자와 컴퓨터에 관리용 경고메시지를 전송하는 기능
|
|
Automatic Updates
|
중요한 윈도우 업데이트를 다운로드하고 설치할 수 있도록 하는 애플리케 이션. 수동패치를 적용하거나, MS패치 관리 서버로 패치를 일괄적으로 관 리하는 경우 불필요한 서비스
|
| Clipbook |
서버 내 Clipbook을 다른 클라이언트와 공유
|
|
Computer Browser
|
네트워크에 있는 모든 컴퓨터의 목록을 업데이트 하고 관리하는 기능
|
|
Cryptographic Services
|
윈도우 파일의 서명을 확인하는 카탈로그 데이터베이스 서비스를 총괄
|
| DHCP Client |
IP 주소와 DNS 이름을 DHCP 서버에 등록하거나 DHCP 서버로부터 동적으 로 IP주소를 가져오는 기능을 수행. 단독으로 시스템을 수행하며 고정IP를 사용하는 경우 불필요한 서비스
|
|
Distributed Link Tracking Client, Server
|
네트워크 도메인의 여러 컴퓨터나 일반컴퓨터에서 NTFS 파일간의 연결을 관리하는 도구. Active Directory가 구성되어 있지 않은 서버에서는 불필요 한 서비스
|
| DNS Client |
컴퓨터에 대한 도메인 이름 시스템(DNS)이름을 확인하고 캐시에 보관하는 기능. DNS 서버가 아닌 시스템에서는 유명무실하나, IPSEC을 사용하는 경 우 필요한 경우 있음
|
|
Error reporting Service
|
프로그램 오류가 시 응용프로그램의 오류를 MS에 보고한다는 내용을 표시 하는 기능
|
|
Human Interface Device Access
|
키보드 또는 기타 멀티미디어 장치에 사전 정의된 버튼들을 사용하는 HID 장치들을 위한 서비스
|
|
IMAPI CD-Burning COM Service
|
서버에 CD-RW 또는 DVD-RW가 장착되어 보조백업장치 역할을 하기 위해 서 자체 레코딩 백업을 할 수 있음
|
| Messenger |
클라이언트와 서버 사이에 netsend 및 경고서비스 메시지를 전송하는 기능
|
|
NetMeeting Remote Desktop Sharing
|
윈도우9X 운영체제부터 인증된 사용자가 넷미팅을 사용해서 원격으로 컴퓨 터에 접근할 수 있도록 하는 기능
|
|
Portable Media Serial Number
|
컴퓨터에 연결된 이동성 음악연주기(미디기기)의 등록번호를 복원하는 기능
|
| Print Spooler |
인쇄 과정에 있는 스풀링을 관리하는 서비스. 프린터가 있는 경우 필수 서 비스이나, 프린터가 연결되지 않은 시스템에서는 불필요함
|
| Remote Registry |
원격 사용자가 이 컴퓨터에서 레지스트리 설정을 수정할 수 있도록 설정 하는 애플리케이션
|
|
Simple TCP/IP Services
|
Echo, Discard, Character Generator, Daytime, Quote of the Day 지원
|
|
Wireless Zero Configuration
|
802.11 어댑터에 대해 자동 구성을 공급하는 기본적인 도구
|
위 표를 통해 사용하지 않아야 하는 윈도우 서비스 목록을 확인했습니다. 하지만, 이 외에도 불필요한 서비스가 더 존재할 수 있으니 진단원은 서비스 활성화 목록을 확인하여 담당자와 인터뷰를 진행합니다.
윈도우 서버에서는 아래 메뉴를 통해 서비스 활성화 목록을 확인할 수 있습니다.
- 확인 메뉴 : 시작> 실행> SERVICES.MSC> "해당 서비스" 선택> 속성
- 시작 유형 -> '사용 안 함'
- 서비스 상태 -> '중지 설정'
위 표에 기재되어 있듯이 DHCP Client는 불필요한 서비스이므로 시작 유형을 '사용'에서 '사용 안 함'으로, 서비스 상태를 '중지' 설정했습니다. 하지만, 불필요한 서비스는 진단원이 판단할 수 없기에 고객사 담당자와 인터뷰가 필요한 항목입니다. 진단원은 불필요해 보이는 서비스를 리스트 화하여 고객사 담당자에게 공지해야 합니다.
진단원 입장에서는 위 그림처럼 SERVICES.MSC 메뉴를 확인할 수 없고 진단 스크립트상에 있는 활성화된 서비스 목록을 확인할 수 있습니다. 스크립트상에 있는 활성화된 서비스 목록을 통하여 불필요 서비스를 판단합니다.
본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.
'IT > 윈도우서버' 카테고리의 다른 글
| 주요정보통신기반시설 윈도우 서버 W-12 IIS CGI 실행 제한 (0) | 2023.07.22 |
|---|---|
| 주요정보통신기반시설 윈도우 서버 W-11 디렉토리 리스팅 제거 (0) | 2023.07.20 |
| 주요정보통신기반시설 윈도우 서버 W-10 IIS 서비스 구동 점검 (0) | 2023.06.07 |
| 주요정보통신기반시설 윈도우 서버 W-08 하드디스크 기본 공유 제거 (0) | 2023.06.06 |
| 주요정보통신기반시설 윈도우 서버 W-07 공유 권한 및 사용자 그룹 설정 (3) | 2023.01.21 |
댓글