Windows 2000에서 SMTP 서비스를 설치하게 되면 보통 C:InetPubMailRoot 폴더 아래 다음과 같은 폴더들이 생성된다.
이들 폴더에 대한 보안 권한을 살펴보면 Everyone 이 모든권한을 가지는 것을 볼 수 있다. 따라서, SMTP 폴더의 보안에 대해 좀더 신경을 써야 할 필요가 있다고 본다.
CDONTS/CDOSYS는 SMTP 서비스를 통해 e-mail을 전송할 수 있게 사용된다. 이러한 겨우 사용자가 실행하는 스크립트는 Pickup 폴더에 대해 Read/Write 권한을 가지고 있어야 한다. 어떤 경우에는 IWAM_
(참고 문서 : http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q260985 )
따라서 CDONTS/CDOSYS를 사용하는 SMTP서비스를 운영한다면 다음과 같이 폴더에 대한 보안 권한을 할당하는 것이 좋다. (익명 사용자가 CDONTS를 사용할 수도 있다.)
위에서처럼 IUSR_(Servername) 계정은 Read/Write 권한을 가지고 있지만 Pickup 폴더에 대해서는 Execute 권한을 거부(Deny)하는 것이 좋다.
위에서 설명한 권한들은 실제 여러분의 시스템에 적용하는데 도움을 줄 수 있는 참고서 적인 의미일뿐이다. 그러므로 실제 서버(Production Server)에 적용하기 전에 Pilot 시스템에서 충분한 검증을 거쳐야 한다.
또한, 대부분의 경우 Authenticated Users 에게는 Pickup 폴더에 대해 Read/Write 권한을 할당할 수도 있다.
마지막으로 폴더 및 파일에 대한 보안 감사를 적용하여 어떠한 문제가 발생하는지를 로그분석을 통해 알아두어야 한다.
작성일 : 2002년 02월 16일
작성자 : 문일준(security@ntfaq.co.kr)
출 처 : http://www.microsoft.com/technet/columns/insider/default.asp?frame=true#b
'윈도우 보안' 카테고리의 다른 글
| Security Operations Guide for Windows 2000 Server (0) | 2002/03/23 |
|---|---|
| 계정로그온 이벤트 감사와 로그온 이벤트 감사의 차이점은 무엇인가 (0) | 2002/02/18 |
| SMTP 폴더에 최소한의 권한을 할당하는 방법은 (0) | 2002/02/16 |
| 게시판과 FTP사이트를 이용한 불법 upload 문제 - 2탄 (0) | 2002/01/09 |
| 윈도우 NT/2000 용으로 컴파일 프로그램인 Cygwin 다운로드 방법 (0) | 2002/01/05 |
| 보안을 강화 하고자 할 때는 감사 정책을 활용 해라 (0) | 2002/01/05 |
댓글을 달아 주세요