Pdev37
2024. 8. 13. 11:28
2024. 8. 13. 11:28
특징
- 시스템 관리에 있어서 미흡한 점에 의해 발생하는 모든 취약점
- 개발에 사용한 테스트 파일이나 아파치·톰캣과 같은 설치 파일 및 임시파일을 삭제하지 않아서 발생
- 웹 상에서 윈도우 로그인 창이 노출되는 등 시스템 설정 미흡으로 인해 발생
- 시스템 관리 취약점의 경우 포괄적인 부분이 있어 명확한 범위를 지정해줘야함
- 프로그램 설치 중 생성된 파일 및 임시 파일로 인해 공격자 취약점을 수집하여 2차 공격에 악용
접근방법
- sqlnet: 클라이언트가 sql서버에 접속하기 위한 설정파일
- sqlnet을 키워드로 구글 검색
- SQLNET.log sql 관련 정보가 포함되어 있음
- WS_FTP: 파일 전송을 위한 소프트웨어
- ws_ftp log 를 키워드로 구글 검색
- 로그 파일 검색을 통해 파일 경로를 알 수 있음
대응방안
- 불필요한 임시파일 및 테스트 파일 삭제
- 주기적으로 불필요한 파일들을 점검 및 삭제
- 잘못된 웹 서버 설정을 수정하고, 시스템 보안 설정을 점검하여 해당 시스템에 알맞게 설정