Skip to content

[레벨:19]id: id: l2zeo
댓글 0 조회 수 29055 추천 수 0
?

단축키

이전 문서

다음 문서

+ - Up Down Comment Print
?

단축키

이전 문서

다음 문서

+ - Up Down Comment Print

 

 


1. webroot 밖에 디렉토리 만듬
- C:\Inetpub\home

2. Sample 파일 삭제
- /samples/
- /iissamples/
- /msadc/samples/
- /scripts/samples/Sample/
- /scripts/iisadmin/adsamples/

3. 잔여 파일 삭제
- *.bak , *.old , *.tmp , *.temp , *.backup , *.??0
- ws_ftp.log

4. 비사용 스크립트 & 실행파일 삭제
- 실행가능한 cgi-bin/ & 비사용 scripts
- 실행파일 (예: counter.exe)

5. FrontPage Server Extension 제거

- 예) /_vti_bin/shtml.dll/_vti_rpc
- 예) /_vti_bin/_vti_aut/author.dll

6. 취약성 패치/제거/변경
- CGI Scanner로 정규적인 스캔
- 발견 즉시 패치, 제거, 이름 변경

7. 비사용중인 가상 디렉토리 제거
- 웹사이트가 아닌 가상디렉토리 삭제
- 비사용 원격관리자 서비스 - IISAdmin 비맵핑

8. 업그레이드 전 항상 Uninstall
- 업그레이드가 이전 버전 취약성을 남긴 채 설치
- 예) http://www.server.com/scripts/iisadmin/ism.dll?
http/dir

9. 웹서버와 개발 서버 분리
- IP 주소 제한
- 합리적인 ACLs

10. 웹호스팅 파일 검사
- 잘 알려지지 않은 취약한 CGI 스크립트

?Who's l2zeo

profile

I see no changes, wake up in the morning and I ask myself

Is life worth living should I blast myself

Things would never be the same.


번호 제목 글쓴이 날짜 조회 수
15 403 - 사용 권한 없음: 액세스가 거부되었습니다. ...  fileimage [레벨:30]id: ADMINPLAY 2012.01.16 41484
14 윈도우2003 POP3,SMTP설정관련 (Email Security - ...  fileimage [레벨:30]id: ADMINPLAY 2011.08.05 20365
» IIS서버 기본 보안 셋팅   [레벨:19]id: id: l2zeo 2010.03.31 29055
12 PHP 사용을 위한 Windows Server 2008 구성 절... [1]  fileimage [레벨:30]id: ADMINPLAY 2009.12.28 20780
11 윈도우즈 버츄얼 도메인 사용 방법 [1]   [레벨:30]id: ADMINPLAY 2009.11.26 17195
10 (win 2000 -> win 2003)홈페이지 이전 시 .inc에...   [레벨:30]id: ADMINPLAY 2009.11.26 15850
9 IIS 설정 백업 방법   [레벨:30]id: ADMINPLAY 2009.11.26 19261
8 ASP에서 업로드컴포넌트 사용시 Server.CreateObje...  image [레벨:30]id: ADMINPLAY 2009.10.06 22571
7 IIS 사용한 제로보드 에서 Permission 관련   [레벨:30]id: ADMINPLAY 2009.09.09 19341
6 대용량 파일 업로드를 위한 Windows Server 2008...  fileimage [레벨:30]id: ADMINPLAY 2009.07.08 22959
5 웹페이지에 특정 IP접속 차단 설정 [1]  fileimage [레벨:30]id: ADMINPLAY 2009.04.08 21831
4 IIS 6.0에서 SiteGalaxyUpload Failed to read ...   [레벨:30]id: ADMINPLAY 2009.04.02 19510
3 [IIS설정]IIS 특정 확장자에 다운로드 권한 주기   [레벨:30]id: ADMINPLAY 2009.03.24 27509
2 IIS 성능을 높이기 위한 10가지 방법   [레벨:30]id: ADMINPLAY 2009.03.04 20084
1 Server Application Error   [레벨:30]id: ADMIN 2008.11.30 18477
Board Pagination ‹ Prev 1 Next ›
/ 1
Designed by hikaru100

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

SketchBook5,스케치북5

SketchBook5,스케치북5

SketchBook5,스케치북5

SketchBook5,스케치북5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234