728x90
출처: https://tutoreducto.tistory.com/344
일반사항
- 점검내용 : 불필요한 IIS 서비스 구동 여부 점검
- 점검목적 : 불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함
- 보안위협 : IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파 일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함
- 참고 : 일반적으로 불필요한 서비스가 시스템 내 구동되고 있는 경우에는 관리되지 않은 상 태로 방치되는 경우가 많아 보안 취약점이 그대로 노출되어 악의적인 공격의 대상이 될 수 있음
- 점검대상 및 판단기준
- 대상 : Window NT, 2000, 2003, 2008, 2012, 2016, 2019
- 판단기준
- 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우
- 취약 : IIS 서비스를 필요하지 않지만 사용하는 경우
- 점검 및 조치
- Window NT, 2000, 2003, 2008, 2012, 2016, 2019
- 시작> 실행> SERVICES.MSC> IISADMIN> 속성> "시작 유형"을 "사용 안 함" 설정 후 중지
- Window NT, 2000, 2003, 2008, 2012, 2016, 2019
스크립트
@echo off
chcp 437 >nul 2>&1
:W_10
set YEAR=%date:~0,4%
set MONTH=%date:~5,2%
set DAY=%date:~8,2%
set OUTPUT_DIRECTORY=C:\INSPECT\%YEAR%_%MONTH%_%DAY%_INSPECTION\
set OUTPUT_FILE=%OUTPUT_DIRECTORY%INSPECTION_OUTPUT.txt
set DETAIL_FILE=%OUTPUT_DIRECTORY%W_10.txt
:: FILE EXISTENCE CHECK
if NOT EXIST %OUTPUT_DIRECTORY% (mkdir %OUTPUT_DIRECTORY%)
echo. >> %DETAIL_FILE%
echo :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: > %DETAIL_FILE%
echo :: >> %DETAIL_FILE%
echo :: [W-10] IIS Service Check >> %DETAIL_FILE%
echo :: >> %DETAIL_FILE%
echo :: Check IIS Service is running or not >> %DETAIL_FILE%
echo :: >> %DETAIL_FILE%
echo :: PASS : IIS is disabled >> %DETAIL_FILE%
echo :: Need Review : IIS is running >> %DETAIL_FILE%
echo :: >> %DETAIL_FILE%
echo :: MADE By REDUCTO https://tutoreducto.tistory.com/ >> %DETAIL_FILE%
echo :: >> %DETAIL_FILE%
echo :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: >> %DETAIL_FILE%
echo. >> %DETAIL_FILE%
net start | find /i "IISADMIN" >nul 2>&1
if %errorlevel% EQU 0 (
set result=W-10 = Need Review
echo IIS Service Detected, Really need iis? >> %DETAIL_FILE%
) else (
set result=W-10 = PASS
echo Hooooly Shit IIS Undetected >> %DETAIL_FILE%
)
echo %result%
echo %result% >> %OUTPUT_FILE%
:FINISH
pause >nul 2>&1
W_10.zip
0.00MB
파일의 검사결과는 C:\INPSECT아래 오늘날짜로 이루어진 폴더에 들어가 있다.
- INSPECT_OUTPUT.txt : W-10의 점검결과가 기록되어 있다.
- W_10.txt : IIS Running 점검 결과가 기록되어 있다.
첨언
IIS는 Window에서 제공하는 웹서버 호스팅기능이다. 일반적으로 웹서버를 구동할때는 MS에게 미안하지만 IIS보다 다른 Vendor의 웹서버를 쓰지않을까 하는 생각이긴하다.
728x90
반응형
'프로그램 개발(분석, 설계, 코딩, 배포) > 100. 기타' 카테고리의 다른 글
| 폴더에서 가져오기 (여러 파일 취합하기) (0) | 2024.03.30 |
|---|---|
| php 프레임워크 Laravel (0) | 2024.03.28 |
| MS Word 가로 세로선 (0) | 2024.03.16 |
| HTML Help chm helper 작성 (0) | 2024.03.11 |
| Rust 웹 서버 만들기 (0) | 2024.03.10 |
