1) 윈도우즈 어플리케이션 서비스
[표 1]은 Windows 2000 SVR를 처음 설치시에 나타나는 서비스 목록이다.
※ 공유폴더의 사용자 권한과 NTFS 권한이 충돌이 일어날 경우 최소한의 권한으로 적용된다.
Ⅱ .
Application Management 수동
Automatic Updates 자동
Background Intelligent Transfer Service 수동
ClipBook 수동
COM+ Event System 수동 자동
Computer Browser 자동 수동 자동 자동
DHCP Client 자동 수동 수동 수동
Distributed File System 자동 수동 자동 자동
Distributed Link Tracking Client 자동 수동 자동 자동 Distributed Link Tracking Server 수동
Distributed Transaction Coordinator 자동
DNS Client 자동 수동
Event Log 자동
Fax Service 수동
File Replication 수동 자동
FTP Publishing Service 자동 제거 제거
IIS Admin Service 자동 제거 제거
Indexing Service 자동
Internet Connection Sharing 수동
Intersite Messaging 사용 안함
IPSEC Policy Agent 자동
Kerberos Key Distribution Center 사용안함 자동
License Logging Service 자동 Logical Disk Manager 자동 Logical Disk Manager Administrative Service 수동
Messenger 자동 수동 수동 수동
Net Logon 수동 자동
NetMeeting Remote Desktop Sharing 수동
Network Connections 수동
Network DDE 수동
Network DDE DSDM 수동
홈
NT LM Security Support Provider 수동 자동Performance Logs and Alerts 수동
Plug and Play 자동
Print Spooler 자동 수동 자동 수동
Protected Storage 자동
QoS RSVP 수동
Remote Access Auto Connection Manager 수동 Remote Access Connection Manager 수동 Remote Procedure Call (RPC) 자동
Remote Procedure Call (RPC) Locator 수동 자동
Remote Registry Service 자동 수동 수동 수동
Removable Storage 자동
Routing and Remote Access 사용 안함
RunAs Service 자동 수동 수동 수동
Security Accounts Manager 자동
Server 자동
Smart Card 수동
Smart Card Helper 수동
SMTP(Simple Mail Transport Protocol) 자동 제거 제거 System Event Notification 자동
Task Scheduler 자동
TCP/IP NetBIOS Helper Service 자동 수동
Telephony 수동
Telnet 수동
Terminal Services 사용 안함 Uninterruptible Power Supply 수동
Utility Manager 수동
Windows Manager 수동
Windows Management Instrumentation 수동 Windows Management Instrumentation Driver Extensions 수동
Windows Time 수동
Wireless Configuration 수동
Workstation 자동
World Wide Web Publishing Service 자동 제거 제거
Ⅱ . 웹 서 버 운 영 관 리 를 위 한 보 안 매 뉴 얼
위의 내용은 일반적인 상황에서의 서비스 시작 유형 일 뿐이다. 복합적으로 사용 할 경우는 대부분의 서비스를 테스트 해보면서 변경을 하여야 한다. 설정 후 서버를 재시작하여 이벤트 로그에 문제가 없는지 확인하면서 사용 안함으로 변경하는 것이 좋다.
SNMP 서비스를 구동하여 MRTG를 활용하면 유용한 네트워크 관리 프로그램이면 서 보안 도구도 될 수가 있다. MRTG를 이용해서 서버의 트래픽을 점검 하면 불법적 인 네트워크 사용을 어느 정도 파악해 낼 수 있을 것이다. 이렇게 MRTG를 이용하려 고 한다면 SNMP 서비스를 사용해야 하는데 Windows2000에서는 SNMP가 설치 되면 community string이 기본값으로 public으로 설정이 된다. 이렇게 기본값인 public으로 설치가 된다면 시스템 정보가 유출 될 수가 있다. 아래는 그 결과값이다.
[그림 49]에서 확인 할 수 있는 것은 파란색 물음표 표시가 된 것은 네트워크가 안 된다거나 침입차단시스템이나 해당 SNMP에 서비스에 대해서 조치가 취해진 상태 이다.
[그림 49] snmp의 community string을 이용한 정보 스캔
홈 페 이 지 보 안 가 이 드
서비스를 클릭하게 되면 현재 이 서버에서 어떤 서비스가 실행이 되고 있는지 그리 고 account를 클릭하게 되면 현재 이 서버에 설정된 계정이 모두 보이게 된다. 이것 은 포트스캔보다 한 단계 위의 개념으로 보아도 될 것이다. 또한 개별적인 것이 아니 라 subnet으로 구분을 할 수 있기 때문에 광범위한 스캔도 가능하다. 따라서 SNMP 를 서비스한다면 IP 대역을 엄격하게 제한하고, community 문자열을 추측하기 어 려운 것으로 수정하여야 한다.