환경
- Ubuntu 18.04.6 LTS
U-35(상)
3.17 웹서비스 디렉토리 리스팅 제거
#판단기준
1. apache2 서비스가 설치되었는지 확인
2. apache2 프로세스가 실행되고 있는지 확인
3. apache2 서비스의 설정파일에서 디렉토리 리스팅을 허용하는 "Indexes" 옵션이 적용되었는지 확인
#사유
- directory listing : 비인가자가 웹페이지 상에서 url을 통해 디렉토리의 상위/하위로 이동할 수 있으며,
소스페이지, 서버 내부 파일 등을 열람할 수 있기 때문에 취약.
#script 작성
1. apache2가 설치되었는지 검사
2. apache2 프로세스가 실행중인지 검사
3. apache2의 설정파일 /etc/apache2/apache2.conf 파일에서 디렉토리 접근을 허용하는 "Indexes" 옵션이
적용되었는지 검사.
#결과 실행
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U37 (상) 3. 서비스 관리 > 3.19 웹서비스 상위 디렉토리 접근 금지 (0) | 2022.05.21 |
|---|---|
| U36 (상) 3. 서비스 관리 > 3.18 웹서비스 웹 프로세스 권한 제한 (0) | 2022.05.21 |
| U34 (상) 3. 서비스 관리 > 3.16 DNS Zone Transfer 설정 (0) | 2022.05.21 |
| U33 (상) 3. 서비스 관리 > 3.15 DNS 보안 버전 패치 (0) | 2022.05.21 |
| U32 (상) 3. 서비스 관리 > 3.14 일반사용자의 Sendmail 실행 방지 (0) | 2022.05.21 |