● 원도우 서버 2008 CMDEXE 파일권한 설정
분류: 파일 시스템
보안항목: CMDEXE 파일 권한 설정
대상 OS: 원도우 20089
중요도: 하
기준 lls 사용시 CMD.EXE 보안 취약점 방지 설정
조치방법: ⓐ lls서비스 실행 중지 ⓑ lls 서비스 실행 중일 경우
Administrator system Trustedinstaller 그룹만 실행 권한 설정
■ 상세조치방법
UAC 보호 설정시 사용권한 설정 및 제거 불가 UAC 해제 후 변경
WRP(Windows Resource Protection) 보안모델이 적용되어 소유자 변경 후 권한 변경
CMD.EXE 소유자 변경-->C:\WINDOWS\system32\cmd.exe 파일선택>속성>보안>고급>소유자>편집> 기타 사용자 및 그룹> 관리자 계정으로 변경
탐색기 C:\WINDOWS\system32\cmd.exe 파일선택>속성>보안 Administrators, system, TrustedInstaller 외에 권한제거
관리자 계정으로 변경한 파일을 원래대로 소유자 변경
- CMD.EXE 소유자 C:\WINDOWS\system32\cmd.exe 파일선택>속성>보안>고급>소유자>편집> 기타 사용자 및 그룹> NT service\TrustedInstaller 로 변경
■ 상세설명
IIS는 batch파일을 Interpret하기 위해서 자동적으로 cmd를 실행하는데 여기서 요청된 파일의 다른 부분을 이용해 공격자는 “&” 와 같은 Character를 삽입함으로써 원하는 명령을 실행 가능함
'OLD > Windows_서버 취약점 점검' 카테고리의 다른 글
| ■ 원도우 서버 점검 가이드 1-1 Administrator 계정 이름 바꾸기 (0) | 2018.12.12 |
|---|---|
| window server 2008 설정 (0) | 2017.07.13 |
| 원도우 서버 2008 사용자 계정컨트롤 방법 (0) | 2017.06.29 |
| ■ 원도우 서버 점검 가이드 W-48 패스워드 복잡성 설정 (0) | 2017.06.28 |
| ■ 원도우 서버 점검 가이드 W-4 계정 잠금 임계값 설정 (0) | 2017.06.28 |
