위험 하거나 불필요한 서비스들 └ 공통 

2004/07/06 11:07

복사http://blog.naver.com/dudwo00/120003857593

>> 참고할 만한 유용한 정보를 제공하는 싸이트
http://www.windowsitsecurity.com 
: 윈도우 운영체제에 대한 보안에 관련된 여러 서비스를 제공하고 있는 싸이트로 포럼과 문서 자료들이 많이 있다.

우리가 살펴볼 서비스에 대한 내용은 http://www.windowsitsecurity.com/Articles/Index.cfm?DepartmentID=755 에서 Dangerous Services, 에 대한 내용이다.
원서를 보시려면 여기를 누르세요!

국내 싸이트에서는 http://fox1.bestrok.pe.kr 라는 곳에 번역문이 나와 있습니다. 참고들 하세요

=================================================
위험 하거나 보안을 고려해야 할 만한 서비스들
=================================================
1. The Clipbook service
: 일반적으로 시스템에서 복사와 붙여넣기를 관리하는 서비스이다 아주 많이 쓰이는 서비스이기는 하지만 이 Clipbook은 원격에서 접속이 가능하기에 충분히 고려를 해야만 한다. 일반적으로 워크스테이션에서는 필수적인 서비스이지만 서버에는 필수적이지는 않다. 사용하지 않는다면 과감히 중지한다.

2. The Computer Browser service
: 이 서비스는 네트워크내의 컴퓨터들의 목록을 갱신시키는 서비스이다. 즉 NT 상에서 사용하던 NetBIOS 는 기본적으로 컴퓨터의 이름으로 네트워크상의 각각의 컴퓨터의 자원을 접근하게 되었기 때문에 네트워크 내의 참여하는 컴퓨터들에 대하여 브라우징을 해 줘야만 했다. 이 서비스가 존재 하는 이유는 윈도우 2000 이하위 부류와의 통신을 위해서이다. 윈도우 2000은 기본적으로 TCP/IP의 환경과 동적 업데이트가 되는 DNS를 이용한다. 또한 이 서비스를 중지 하여도 네트워크에는 이상이 없다. 서버의 리소스자원 확보와 네트워크 트래픽을 줄일수 있다.

3. The IIS Admin service
이 서비스는 인포메이션 서버의 관리를 해 주게 끔 해주는 서비스이다. 주로 원격관리를 지원하게 해 주는 서비스인데 원격관리는 다른 기타의 방법으로 가능하며 MMC 스냅인을 통한 관리가 가장 추천 되는 방법이다. 

4. The Internet Connection Sharing service
인터넷 연결 공유 서비스는 일반적으로 적은 네트워크 상에서 윈도우 2000 서버를 라우터로 사용하여 인터넷을 공유하고 내부 네크워크의 설정은 사설 IP를 사용하게 끔 해 주는 서비스이다. 사용하지 않는다면 중지 시키는 것이 좋다.

5. The Indexing service
인넥싱 서비스는 서버상의 모든 문서에 대한 색인정보를 검색하여 볼수 있는 일종의 데이터 베이스서비스로 최근 이 서비스의 취약점을 이용한 공격에 대상이 되곤 한다. 문서에 대한 색인 정보를 검색할 필요가 없다면 중지 하는 것이 좋다.

6. The Infrared Monitor service
적외선 모니터 서비스는 무선 포트를 사용하는 컴퓨터와의 파일등의 교환을 위해 존재 하는 서비스이다. 공격의 대상이 될 수 있음은 물론 이며 필요하지 않다면 사용하지않는것이 좋다.

7. The NetMeeting Remote Desktop Sharing service
컴퓨터의 원격지 관리도구로 유용한 기능을 제공하는 Net Meeting의 도구 이다. 서버의 모든 관리를 원격지에 가능하도록 하는 매우 강력한 기능을 제공한다. 필자 또한 매우 유용하게 사용하기도 하였지만 역시나 그 강력한 기능 때문에 더욱이 위험 할 수 도 있다. 필요하지 않다면 중지하라.

8. The Remote Registry service
네트워크 상에서 다른 컴퓨터에서 레지스트리를 관리할 수 있는 서비스이다. 매우 강력한 기능이며, 원격지상에서 레지스트리를 관리해야만 하는 경우가 많지 않다면 중지하는 것을 추천한다.

9. The Routing and Remote Access service
원격지에서 전화 접속을 이용하여 서버에 접속하여 인터넷 자원을 사용할 수 있도록 하는것으로 서버에 접속하여 서버의 자원을 사용하게 되는 서비스임으로 역시 필요하지 않다면 중지하라.

10. The Server Service
네크워크 상에서 서버의 파일과 드라이브를 공유할 수 있도록 해 주는 서비스로 이 서비스를 해제하면 서버의 어느 드라이브도 네크워크 상에서 찾아 볼 수 없습니다. 프린팅과 파일을 공유하고자 할때는 사용하여야 하지만 웹서버등의 용도로 사용할때는 서버에 대한 보안 차원에서 해제를 고려해 볼 수 있습니다.

11. The Simple TCP/IP services. 
인터넷을 이용하기 위한 서버로는 당연히 존재하는 서비스이겠으나 마찬가지로 서버에 대한 Dos공격의 대상이 되기도 하는 서비스이다. 서버의 사용용도에 따라서 중지를 고려해 볼 수 있겠다.

12. The SMTP service. 
메일 서비스로 잘 알려진 SMTP는 메일 서비스 이기는 하지만 메일서버라 하기에는 부족하다 도메인간의 복제를 위해서 선택적으로 사용되기도 하지만 충분히 고려하여 필요하지 않다면 중지해야 한다.

13. The FTP Publishing service.
파일 업,다운로드 하기 위한 매우 유용한 서비스인 FTP 서비스는 파일을 업로드, 삭제, 다운로드 가능하게 해 주는 서비스이다. 서비스해야할 대상에 FTP 가 필요없다면 중지해야만 할 것이다.

14. The Telnet service. 
유닉스 계열의 운영제체에서 기본적으로 제공하는 텔넷 서비스는 원격지에서 관리를 허용하는 매우 유용하고 위험한 서비스이다. NT 에서는 제공하지 않다가 윈도2000에서 지원하고 있다. 그 강력한 기능으로 사용중지를 고려해야만 하고 MMC 를 이용한 관리가 있기 때문에 텔넷이 없어도 관리는 충분하다.

15. The Task Scheduler service. (예약된 작업)
백그라운드 서비스로 실행되어질 예약된 작업을 실행하는 서비스로 사용여부를 확인해 봐야 할 것이다. 서버서스로 원격에서 접근이 가능하다.

16.The Terminal service. 
터미널 서비스는 원격지에서의 서버관리의 툴과 응용프로그램의 서버로 매우 강력한 기능을 제공한다. 특히 원격지의 관리기능은 더욱이 충분히 고려를 해야만 하는데 터미널 서비스의 사용에 앞서 보안에 대한 연구가 되야 할 것이다.

17. The Windows Media services. 
실시간으로 동영상등을 제공하는 매디아 서비스는 높은 네크워크 트래픽과 서버의 자원을 요구하기 때문에 Dos 공격의 대상이 쉽사리 된다. 언제나 사용여부에 대하여 충분히 고려하여야 한다.

18. The World Wide Web Publishing service. 
웹서버의 대표적인 서비스로 HTML 문서를 웹상에 게시하게끔 해주는 서버이다. 각종 공격에 주요 타켓이 될 만큼 활용도와 보안에 대한 충분한 대비를 항상 하여야 하며 주기적으로 모니터링 해야 할 것이다.

'Infrastructure' 카테고리의 다른 글

IIS Request Processing  (0) 2009.01.05
ASP파일 캐시  (0) 2009.01.05
안녕리눅스  (0) 2008.12.27
리눅스 명령어 정리 (Ver 2.26)  (0) 2008.12.26
[안녕] APM - 버추얼호스트로 공동서버 운영  (0) 2008.12.24

+ Recent posts