1 / 10

11 장 Securing Web Server (MS 16 장 )

11 장 Securing Web Server (MS 16 장 ). 2009.5. 신수정. 1. Threat & countermeasure. 2. Methodology. 3. Steps for securing your Web Server. Step 1. Patches & Updates patch 를 detect 하고 (MSBA 등의 툴 ) 업데이트 하라 Step2. IISLockDown IISLockDown tool 은 웹서버의 취약성의 감소 지원 특정 서버의 보안을 높이기 위한 템플릿 제공

micah-love
Download Presentation

11 장 Securing Web Server (MS 16 장 )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 11장 Securing Web Server (MS 16장) 2009.5 신수정

  2. 1. Threat & countermeasure

  3. 2. Methodology

  4. 3. Steps for securing your Web Server • Step 1. Patches & Updates • patch를 detect하고(MSBA 등의 툴) 업데이트 하라 Step2. IISLockDown • IISLockDown tool은 웹서버의 취약성의 감소 지원 • 특정 서버의 보안을 높이기 위한 템플릿 제공 • URLScan제공 : 웹사이트 관리자로 하여금 룰에 근거하여 서버가 프로세스하는 HTTP 요청들을 제한하도록 지원 Step3. Services • 불필요한 서비스의 disable : alerter, browser, messenge 등 • 필요하지 않을 경우 FTP, SMTP, NNTP의 disable • 필요하지 않을 경우 ASP,NET state 서비스의 disable Step4. Protocol • 불필요한 프로토콜의 제거 – WebDAV 등 • TCP/IP Stack의 hardening • NetBios, DMB의 Disable

  5. 3. Steps for securing your Web Server • Step 5. Accounts • 사용하지 않은 계정의 제거 또는 disable • Guest 계정의 disable • 관리자 계정의 이름 바꿈 • IUSER 계정의 disable • Custom anonymous Web 계정의 생성 • 강한 패스워드 정책 • 원격 로그온 제한 • Null session disable Step6. Files and directories • Everyone 그룹의 제한 • IIS anonymous 계정에 대한 접근 제한 • Tool, 유틸리티, SDK 들을 안전케하거나 제거 • Sample 파일의 제거

  6. 3. Steps for securing your Web Server • Step 7. Shares • 불필요한 공유 제거 • 공유에 대한 접근 제한 Step8. Ports • 인터넷 포트를 TCP 80(HTTP)와 443(HTTPS) 로 제한 • 인트라넷 트래픽의 암호화 또는 제한 Step9. Registry • 레지스트리의 원격 관리 제한 • SAM의 secure Step10. Auditing and Logging • 실패 로그온 시도의 로그 • 파일 시스템 간 실패 액션의 로그 • IIS로그 파일의 재 배치 및 안전케 함 • 로그파일을 저장

  7. 3. Steps for securing your Web Server • Step 11. Sites and virtual directories • 웹사이트를 Non-system volume으로 옮김 • Parent path setting을 disable • 잠재적 위험성이 있는 virtual directories 제거 • RDS의 제거 또는 안전케함 • Web permission의 Set • Frontpage 서버 extension의 제거 또는 안전케함 Step12. Script Mapping • Unused script-mapping are mapped to 404.dll Step13. ISAPI filters • 불필요한 ISAPI filters의 제거 Step14. IIS metabase • NTFS 퍼미션을 사용하여 메타베이스에 대한 접근을 제한 • IIS에 의해 리턴되는 banner의 제한 Step15. Server certificates • Server certificates를 확인하라

  8. 3. Steps for securing your Web Server • Step 16. Machine.config : ASP.NET Web application을 포함하는 .NET 프레임웍 application에 적용되는 machine-level configuration setting을 저장함. • 보호자원을 HttpForbiddenHandler에 매핑 • Tracing이 disable되었는지 확인 • Debug complier가 disable되었는지 확인 • ASP.NET 에러가 client에 리턴되지 않는 지 확인 • Session state setting 이 disable되었는지 확인 Step17. Code access security • Local intranet zone을 위한 모든 퍼미션의 제거 • Internet zone을 위한 모든 퍼미션의 제거

  9. 4. Staying secure • Audit group membership • Monitor audit logs • Stay current with service packs and patches • Perform security assessment • Use security notification service

  10. 5. Remote Admin • 관리자 계정의 제한 • Tool의 제한 • 서버 관리를 위해 허가된 컴퓨터의 제한

More Related