8일차 (IIS 웹서버)

IIS란

- IIS는 Internet Information Sevices 의 약자 이며, 마이크로소프트 원도우를 사용하는 서버들을 위한 인터넷 기반 서비스들의 모임

- 아파치 웹서버에 이어 세계에서 두번째로 가장 잘 알려진 웹서버.

- IIS에서는 ASP 스크립트 언어를 사용 할 수 있다.

*설치

http 리디렉션 

기본 인증 ,window인증

관리서비스

동적 콘텐츠 (네트워크 영역마다 다른 웹페이지를 보여주는 것)

ftp서버

*설치 후 C:\ 에 inetpub 폴더가 생김 <= 서버 삭제시 수동으로 지워야함

*웹사이트 추가

1. default WebSite 가 80포트를 먹고 있으므로 사용하지 않을 거면 제거

2. 우측 마우스 클릭 후 새 웹사이트 추가

3. C:\에 웹사이트 추가

@다른 포트 이용시

1. 웹사이트 추가시 포트 변경

*이미 추가된 웹사이트 포트 변경시 : 사이트 우클릭 -> 바인딩 편집

2. 방화벽에 해당 포트 열어주기

4. 웹사이트에 디렉토리 추가 - 그냥 추가하게되면 웹에서 디렉토리의 구조를 알 수 있음

=> 가상디렉토리를 생성해야함

*가상디렉토리 추가 : 웹사이트에서 우측 마우스클릭 후 가상디렉토리 추가

*하나의 서버에서 여러개의 웹사이트를 운용하는 방법

1. 다른 IP이용 (네트워크 설정의 -> TCP/IP -> 고급에서 IP추가 가능)

2. 다른 포트 이용

3. 가상 호스트 (DNS에 철저히 의존)

IIS보안 공격 (default website 에 대한 공격 가능)

*Kali linux

1. service postgresql start

2. msfconsole

3. search http.sys

IIS

@IP 주소 및 도메인 제한

*화이트 리스트 방식 : 허용할 사용자만 추가하고 나머지는 다 거부하게 되는 방식

*블랙 리스트 방식 : 거부할 사용자만 추가하고 나머지는 다 허용하게 되는 방식

SSL 인증서

1. 데이터 전송시 암호화

2. 종단간 인증 - 사용자가 진짜 사용자인지 , 서버가 진짜 서버인지

*단점 : 속도가 느려짐(100배)

@디렉토리 검색

특정 URL을 입력했을때 하위 디렉토리의 목록이나 파일이 나열되는 것

*보안 관리에 자신이 없으면 사용하면 안됨

*보안 문제 : 관리자로부터 잘 관리 되지 않는 폴더가 있을시 

백도어를 만들어놓고 드나들 수 있다.

@로깅

*보안문제로 인해 inetpub\logs\Logfiles 에 로그를 기록하지 않고

 로그 서버를 따로 운용한다.

*바인딩을 잘 했는데도 해당 페이지로 이동시키지 않고 자꾸 메인만 띄우는 경우 

 => 인터넷 옵션에서 기록 삭제