SRV-004 실습 [한이음 프로젝트]

[SRV-004]

• 불필요한 SMTP 서비스 실행 검사

취약점 검사 실험 및 실험환경

• OS : Windows Server 2016
• batch file
• service : SMTP

기준

• 불필요한 SMTP서비스가 비활성화되어 있는 경우 양호

배치파일 로직

• net start 로 불필요한 서비스 구동중인지 확인
• 확인 목록 IIS Admin, World Wide Web, Simple Mail Transfer Protocol, SMTP 등 …

배치 파일 생성

windows Server 2016 접속 후 확장자 보이게 설정

• 윈도우 서버 2016 환경 만들기

txt파일 만든후 .bat으로 확장자 변경

Edit 눌러서 편집

코드 작성 및 더블클릭으로 실행

초기 검사 결과

바탕화면에 검사결과 파일이 생기며 아무런 설정 안했을 때 서비스가 설치되어 있지 않으므로 취약점 존재 X

서비스 설치

Server Manager 클릭

우측상단 Manage -> Add Roles and features 클릭

Next 계속 누르다가 Features 에서 SMTP 서비스 찾아서 클릭후 설치

검사 결과

서비스를 추가했으므로 취약점을 찾는 모습

대응 방안 (사용하지 않은 서비스 중단)

• 서비스 찾는법

  윈도우 버튼 클릭후 Services 클릭

원하는 서비스 찾기

• services SMTP

• services IIS Admin

• services World Wide Web

대응 후 검사 결과

코드 보러가기 (github)

• SRV-004.bat(github)