■ 개념
주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 윈도우 서버의 W-22 IIS Exec 명령어 쉘 호출 진단 점검항목에 대해 알아보겠습니다. 해당 포스팅은 윈도우 서버(Windows Server 2012 R2)를 기준으로 진단 및 실습합니다.
| 항목명 |
IIS Exec 명령어 쉘 호출 진단
|
|
| 항목코드 | W-22 | |
| 위험도 | 상 | |
| 점검내용 |
IIS Exec 명령어 쉘 호출 여부 진단
|
|
| 점검목적 |
웹 서버에서 임의 명령어 호출을 제한하여 허가되지 않은 명령어 실행을 차단하기 위함
|
|
| 보안위협 |
웹 서버에서 Exec 명령어를 통한 명령어 실행이 차단되지 않은 경우, 웹 서버에서 임의의 시스템 명령이 호출 가능하여 허가되지 않은 파일의 실행 위험 존재
|
|
|
판단기준
|
양호 |
IIS 5.0 버전에서 해당 레지스트리 값이 0이거나, IIS 6.0 버전 이상인 경우
|
| 취약 |
IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우
|
|
| 조치방법 |
위의 양호 기준에 맞춰 레지스트리 값 설정
|
|
■ 실습
해당 점검항목은 윈도우 서버의 Exec 명령어 활성화 여부를 확인하여 양호/취약을 판단합니다. 해당 점검항목은 IIS 5.0 버전 이하만(Windows NT(IIS 4.0), 2000(IIS 5.0)) 해당하기 때문에 실습을 할 수 없고 아래 메뉴를 통해 확인하시기 바랍니다.
- 확인 메뉴 : 시작> 실행> REGEDIT> HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 검색
- DWORD> SSIEnableCmdDirective 값을 찾아 값을 “0”으로 입력
진단하는 Windows Server 2012 R2 서버는 기본으로 IIS 버전이 8.5이기 때문에 양호한 것입니다.
본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.
수고하셨습니다.
궁금한 사항은 댓글로 남겨주세요.
반응형
'주요정보통신기반시설 취약점 진단 > 윈도우서버' 카테고리의 다른 글
| 주요정보통신기반시설 윈도우 서버 W-24 NetBIOS 바인딩 서비스 구동 점검 (1) | 2026.01.22 |
|---|---|
| 주요정보통신기반시설 윈도우 서버 W-23 IIS WebDAV 비활성화 (0) | 2026.01.21 |
| 주요정보통신기반시설 윈도우 서버 W-21 IIS 미사용 스크립트 매핑 제거 (0) | 2026.01.17 |
| 주요정보통신기반시설 윈도우 서버 W-20 IIS 데이터 파일 ACL 적용 (0) | 2026.01.14 |
| 주요정보통신기반시설 윈도우 서버 W-19 IIS 가상 디렉토리 삭제 (0) | 2026.01.13 |
댓글