원도우 서버 2008 CMD.EXE 파일 권한 설정

● 원도우 서버 2008 CMDEXE 파일권한 설정

분류: 파일 시스템

보안항목: CMDEXE 파일 권한 설정

대상 OS: 원도우 20089

중요도: 하

기준 lls 사용시 CMD.EXE 보안 취약점 방지 설정

조치방법: ⓐ lls서비스 실행 중지 ⓑ lls 서비스 실행 중일 경우 

Administrator system Trustedinstaller 그룹만 실행 권한 설정

■ 상세조치방법

UAC 보호 설정시 사용권한 설정 및 제거 불가 UAC 해제 후 변경

WRP(Windows Resource Protection) 보안모델이 적용되어 소유자 변경 후 권한 변경

CMD.EXE 소유자 변경-->C:\WINDOWS\system32\cmd.exe 파일선택>속성>보안>고급>소유자>편집> 기타 사용자 및 그룹> 관리자 계정으로 변경 

탐색기  C:\WINDOWS\system32\cmd.exe 파일선택>속성>보안  Administrators, system, TrustedInstaller 외에 권한제거

관리자 계정으로 변경한 파일을 원래대로 소유자 변경

- CMD.EXE 소유자   C:\WINDOWS\system32\cmd.exe 파일선택>속성>보안>고급>소유자>편집> 기타 사용자 및 그룹> NT service\TrustedInstaller 로 변경

■ 상세설명

IIS는 batch파일을 Interpret하기 위해서 자동적으로 cmd를 실행하는데 여기서 요청된 파일의 다른 부분을 이용해 공격자는 “&” 와 같은 Character를 삽입함으로써 원하는 명령을 실행 가능함