**IIS 웹서버 보안 셋팅**
1) 설치단계부터 꼭 필요한 서비스만 설치
=시작->설정->제어판->프로그램추가/제거->윈도우구성요소추가/제거
default: 인덱스 서비스 설치,
인터넷정보서비스 -> 공용파일,설명서,인터넷서비스관리자(HTML),
인터넷정보서비스 스냅인,
FrontPage 2000 Server Extensions,
SMTP 서비스,
WWW 서버
보안 적용 설치: 인덱스 서비스 제거
인터넷정보서비스 -> 공용파일, 인터넷정보서비스 스냅인,
WWW 서버
필요에 따라 FTP 서버 설치
메일링을 위한 SMTP 서비스 설치
2) 인터넷 정보 서비스에서
- 기본 웹사이트 반드시 중지
(MS 제공하는 IIS 보안 툴인 IISLockDown tool에서도
기본웹사이트에서 제공되는 폴더와 파일 삭제함)
Disable 'Index Server Web Interface (.idq, .htw, .ida)' script map
Disable 'Internet Data Connector (.idc)' script map
Disable 'Server side includes (.shtml, .shtm, .stm)' script map
Disable '.HTR scripting (.htr)' script map
Disable 'Internet printing (.printer)' script map
Remove the printer virtual directory
Disable Web Distributed Authoring and Versioning (WebDAV)
Set file permissions to prevent anonymous IIS users from writing to content directories
Set file permissions to prevent anonymous IIS users from running system utilities
Install URLScan filter on the server
Remove 'Scripts' virtual directory
Remove 'MSADC' virtual directory
Remove 'IIS Samples' virtual directory
Remove 'IISAdmin' virtual directory
Remove 'IISHelp' virtual directory
Disable smtpsvc Service
- 하드를 분할하여 시스템이 설치되지 않은 곳에
새로운 폴더 생성(예)Homepage) 그곳에서 홈페이지의
홈디렉토리 운영
- 로그 파일도 폴더 이동하여 운영
3) 홈페이지 관련 보안 셋팅
- IIS의 등록정보 ->홈디렉토리
=> 디렉토리 검색부분의 체크 해제 확인
(체크 되어 있으면 디렉토리 리스닝이됨)
=> 홈디렉토리 ->구성 버튼 =>
응용프로그램 매핑 ==> 확장자 .asp,.asa 만 남기고 제거
.inc,.bak에 대하여 매핑 추가
응용프로그램 옵션 ==> 상위경로 사용 체크 해제..
응용프로그램 디버깅==> 스크립트 오류메세지
===>텍스트 오류메세지를 클라이언트에게
4) 문서 부분에서 기본 문서는 하나만 남기고 삭제.
5) 디렉토리 보안 부분에서 ip주소 및 도메인 제한
->관리자 페이지는 접속 ip제한
**Apache 웹 서버 보안 설정 **
1) httpd.conf 파일
- ServerTokens OS ->ServerTokens prod
==>Banner Attack
=> Telnet 192.168.1.95 80
GET Index.html HTTP/1.1(엔터)
(엔터)
IIS 웹서버 보안 설정에 대해서 알아보았습니다.
'IT 정보' 카테고리의 다른 글
| 커널(kernel)과 쉘(shell)이란 무엇인가 (0) | 2020.11.10 |
|---|---|
| Network Subnet 계산에 대해서 확인해보자 (0) | 2020.11.09 |
| Network Tool Summary에 대해서 확인해보자 (0) | 2020.11.06 |
| 네트워크 cmd 명령어 (0) | 2020.11.06 |
| nbstat 명령어 (0) | 2020.11.06 |
댓글