Transcript 텔넷 서비스를 disable하는가?

15장
Deployment review
(MS 22장)
2009.6
신수정
1. 개요
2
2. 웹 서버 구성
1.
-
패치와 Update
MBSA를 구동하는가?
.NET 프레임워크 업데이트를 설치했는가?
2. 서비스
불필요한 서비스를 구동하는가?
텔넷 서비스를 disable하는가?
FTP, SMTP, NNTP 서비스를 disable하는가?
ASP.NET session state 서비스를 사용하는가?
3. 프로토콜
WebDAV를 사용하는가?
TCP/IP 스택을 harden하는가?
NETBIOS와 SMB를 disable하는가?
4. Account
- 모든 사용치 않는 계정을 제거하거나 disable하는가?
- guest 계정을 disable하는가?
디폴트 관리자 계정을 rename하는가?
Custom anonymous Web 계정을 생성하는가?
강한 패스워드 정책을 사용하는가?
원격 로그온을 제한하는가?
Null session을 disable하는가?
3
2. 웹 서버 구성
5. 파일과 디렉토리
IIS가 NTFS 볼륨에 설치되는가?
Everyone group을 disable하는가?
anonymous Web 사용자 계정을 제한하는가?
유틸리티와 SDK들을 안전케하거나 제거하는가?
6. 공유
어떠한 공유가 서버에 가용한가?
Everyone group이 공유를 접근할 수 있는가?
관리 공유를 제거하는가?
7. 포트
인터넷 관련 포트가 TCP 80, 443으로 제한되는가?
인트라넷 트래픽이 제한되고 암호화 되는가?
8. 레지스트리
원격 레지스트리 관리를 제한하는가?
SAM을 안전케 하는가?
9. 감사 및 로깅
모든 실패 로그온 시도를 로그하는가?
파일시스템을 걸쳐 모든 실패 action을 로그하는가?
4
3. IIS 구성
1.
2.
IISLockdown
URLScan
3. Sites & virtual 디렉토리
웹 사이트 위치
스크립트 매핑
익명 인터넷 사용자 계정
로깅 및 감사
웹 퍼미션
IP 주소와 도메인 이름 제한
인증
Parent path setting
Ms FRontPage server extensions
4. ISAPI 필터
5. IIS Metabase
6. 서버 인증서
서버 인증서가 expire되었는가?
모든 공개키가 valid 되었는가?
인증서가 revoked되었는가?
5
4. Machine.Config
6
5. Enterprise services
1.
-
계정
최소 권한 계정을 사용하는가?
Interactive 계정을 사용하는가?
2. 파일과 디렉토리
COM+ 카탈로그는 안전한가?
CRM 로그 파일은 안전한가?
Application DLL은 안전한가?
3. 인증
서버 인증
라이브라리 인증
4. Authorization
접근 체크가 enable괴었는가?
어떤 보안 레벨을 사용하는가?
Component level access check를 enforce하는가?
5. Remote service component
민감한 데이터를 전달하는가?
방화벽을 통해 통신하는가?
7
6. Remoting
1.
포트 고려
2. HttpChannel로 ASP.NET내의 호스팅
3. TcpChannel로 custom process내의 호스팅
8
7. 데이터베이스 서버 구성
1.
패치와 업데이트
2.
서비스
3.
프로토콜
4.
계정
5.
파일 및 디렉토리
6.
공유
7.
포트
8.
레지스트리
9.
로깅 및 감사
10.
SQL 서버 보안
11.
SQL 서버 로그인, 사용자 및 역할
9
8. 네트워크 구성
1.
-
라우터
최근의 패치와 업데이트를 적용하는가?
Ingress와 egress 필터를 사용하는가?
ICMP traffic을 block하는가?
TTL Expired 메시지의 값을 0 또는 1로 제한하는가?
브로드캐스트 트래픽을 receive하거나 forward하는가?
사용하지 않는 인터페이스를 disable하는가?
강한 패스워드 정책을 사용하는가?
정적 라우팅을 사용하는가?
웹 페이싱 관리 인터페이스를 감사하는가?
라우터의 로깅 기능을 사용하는가?
IDS를 사용하는가?
10
8. 네트워크 구성
2. 방화벽
최근의 패치와 업데이트를 적용하는가?
방화벽을 통한 모든 트래픽을 로그하는가?
얼마나 자주 로그를 cycle하는가?
방화벽이 다른 네트워크 장비와 시간 동기화하는가?
3. 스위치
- 최근의 패치와 업데이트를 적용하는가?
공장 디폴트 세팅을 disable하는가?
사용하지 않은 서비스를 disable하는가?
11