[window/윈도우 서버] IIS Exec 명령어 쉘 호출 진단

 

 

W-22 IIS Exec 명령어 쉘 호출 진단

 

■ 점검영역 : 서비스 관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

IIS Exec 명령어 쉘 호출 여부 진단

 

■ 점검목적

 

웹 서버에서 임의 명령어 호출을 제한하여 허가되지 않은 명령어 실행을 차단하기 위함

 

■ 보안위협

 

웹 서버에서 # exec 명령어를 통한 명령어 실행이 차단되지 않은 경우, 웹 서버에서 임의의 시스템 명령이 호출 가능하여 허가되지 않은 파일의 실행 위험 존재

 

 

점검대상 및 판단기준(윈도우 서버, window)

 

■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

 

양호

IIS 5.0 버전에서 해당 레지스트리 값이 0이거나, IIS 6.0 버전 이상인 경우

 

취약

IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우

 

■ 조치방법

 

위의 양호 기준에 맞춰 레지스트리 값 설정

 

 

점검 및 조치 방법

 

■ Windows NT(IIS 4.0), 2000(IIS 5.0)

Step 1) 시작> 실행> REGEDIT> HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters 검색

Step 2) DWORD> SSIEnableCmdDirective 값을 찾아 값을 “0”으로 입력

 

※ IIS 6.0 이상 버전(windows 2003 이상) 해당 사항 없음

 

■ 조치 시 영향 : 일반적인 경우 영향 없음