|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-61 |
|
취약점 개요 |
익명으로 중요 “시스템 로그” 파일
및 “애플리케이션 로그“파일에 접근할 수 있어 중요 보안 감사 정보의 변조·삭제·유출의 위험이
존재하므로 원격 익명 사용자의 시스템 로그 접근을 제한하여야 함. ※ 일반적으로 시스템 로그는C:\winnt\system32\config
파일에 저장되지만. 애플리케이션 로그 파일은 각각의 애플리케이션마다 로그 저장 위치가
다름. 웹 서버에 많이 사용하는 IIS 경우, C:\winnt\system32\LogFiles에 저장됨. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 로그 디렉터리의 권한에 Everyone 권한이 없는 경우 |
||||
|
취약: 로그 디렉터리의 접근권한이 Everyone
권한이 있는 경우 • 시스템 로그 디렉터리: %systemroot%\system32\config • IIS 로그 디렉터리:
%systemroot%\system32\LogFiles |
|||||
|
조치방법 |
로그 디렉터리의 접근권한에 Everyone 제거 |
||||
|
보안설정방법 |
|||||
|
■ Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1. 탐색기> 로그
디렉터리> 속성> 보안 2.
Everyone 제거 |
|||||
Comments
Post a Comment