목차

1. 웹의 위협과 취약점
2. 웹서버 보안 취약점
3. 웹서버 공격방법 및 대책
4. 웹서버 보안 관리
5. 웹서버 보안관리 SW를 이용한 안전대책
6. IIS점검 및 조치
7. 일반적인 보안 점검 ( 10가지 )
8. 참고 사이트

본문내용

7. 일반적인 보안 점검 ( 10가지 )

1. 디렉터리를 webroot 외부에 생성한다.
첫번째는 웹사이트를 저장해야 할 곳을 준비하는 것이다.
이 장소는 webroot의 외부에 위치해야 하며 ACL이 계획된 위치이어야 한다.
(이말은 NTFS 볼륨상에 위치해야 한다는 뜻임) webroot 아래에 구버전, 백업, 샘플, 문서, 임시 파일을 두지 말고 C:\Inetpub\Other 와 같이 webroot이외의 장소에 위치시켜야 한다. 만약 현재 사이트를 운영중이라면 Old, Temp, Backup과 같은 디렉터리가 webroot내에 있는지 찾아보아 다른 곳으로 이동시키는 것을 고려해 본다.

2. 현장용 웹서버에 샘플파일을 그대로 놔두지 마라
새롭게 설치를 하고 웹 사이트를 적절한 위치에 놓은 다음에 먼저 할일은 어떤 파일을 제거할 지 보는 것이다.
IIS의 운영 경험상 기본적인 설치에 포함되어 있는 샘플 파일을 먼저 제거하는 것이 좋다.
많은 관리자들이 이 단순한 원칙을 따르지 않고 있다. 사용자가 설치한 위치에 기초하여 다음과 같은 샘플 디렉터리 및 파일을 삭제해야 한다.

참고 자료

http://blog.naver.com/yunsungjong.do?Redirect=Log&logNo=20003154842
http://blog.naver.com/n0na.do?Redirect=Log&logNo=20003419055
http://blog.naver.com/norther80.do?Redirect=Log&logNo=80010370741
http://cafe.naver.com/anbo.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=25
http://cafe.naver.com/action2.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=98
http://www.superuser.co.kr/security/certcc/tr1998003.htm
http://www.certcc.or.kr/paper/tr1998003.html
http://www.securitymap.net/sdm/docs/system-sec/securing-web.hwp
http://ezoun.com/bbs_ezn/zboard.php?id=ezoun_b4&page=1&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=18
http://211.248.150.150/cyber_library/ccc/award/3/ele/248/nohack01-1.htm
http://blog.naver.com/ryujhh.do?Redirect=Log&logNo=100002781327