sitelink1 | |
---|---|
sitelink2 | |
sitelink3 | |
extra_vars6 |
다음의 서비스는 반드시 필요하지 않으면서도 실행시 보안에 취약해지는 문제를 가지고 있다.
1. Task Scheduler : 해커가 공격 프로그램을 스케쥴링하여 자동화하지 못하게 할 수 있기 때문
2. DHCP서버 : 해커가 접근했을 경우 해커에게 내부망에서의 통신 능력을 제공할 수 있다.
또한 내부망에 대한 정보 유출의 염려도 있다. DHCP 정보는 라우터와 DNS 서버에 대한 정보를 포함하고 있다.
3. indexing 서비스 : 관련 취약점이 많이 밝혀져 있으며, 서버 시스템의 경우 불필요한 기능이다.
4. Remote Registry 서비스 : 원격에서 시스템 설정을 바꿀 수 있는 서비스는 가능하면 사용하지 않는 것이 좋다.
5. Terminal Service : Terminal Service 가 뚫리게 되면 해커는 원격에서 쉬운 방법(GUI)으로 시스템을 조작 할 수 있다.
관리자의 패스워드가 뚫리는 경우 시스템의 관리 권한을 잃기 쉽기 때문이다.