W-10(상) IIS 서비스 구동 점검

취약점 개요

IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함

불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함

※ 일반적으로 불필요한 서비스가 시스템 내 구동되고 있는 경우에는 관리되지 않은 상태로 방치되는 경우가 많아 보안 취약점이 그대로 노출되어 악의적인 공격의 대상이 될 수 있음

 

점검 방법

sc query W3SVC > IISServiceCheck.txt
sc query IISADMIN >> IISServiceCheck.txt

IISServiceCheck.txt 파일 내 IIS 서비스가 존재하는지와 서비스 상태가 “RUNNING”인지 점검

※ IIS 관련 서비스 이름 :
W3SVC(World Wide Web Publishing Service) : 웹 사이트 호스팅을 담당하는 IIS의 핵심 서비스
IISADMIN(IIS Admin Service) : IIS의 메타베이스를 관리 (IIS 6.0에서 중요, 최신 버전에서는 필수 아님)

 

판단 기준

양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우

취약 : IIS 서비스가 필요하지 않지만 사용하는 경우

 

조치 방법

Step 1) 실행> SERVICES.MSC> IISADMIN> 속성> "시작 유형"을 "사용 안 함" 설정 후 중지

서비스 시작 유형 설명

사용 안 함	설치되어 있으나 실행되지 않음
수동	다른 서비스나 응용 프로그램에서 해당 기능을 필요로 할 때만 시작됨
자동	부팅 시에 해당 장치 드라이버가 로드된 후에 운영 체제에 의해 시작됨