점검항목 설명
불필요한 ODBC / OLE - DB의 소스를 통해 비인가자의 데이터베이스 접속 및 정보 유출 위험이 있음
※ ODBC : Microsoft 사에서 만든 모든 dbms 에 접속하기 위한 표준적인 api / 규격
※ OLE-DB : ODBC에서 더 발전된 기술 / 더욱 더 광범위한 데이터에 접근할 수 있음
점검방법
데이터 소스확인
1. 제어판 확인
보기 기준 작은아이콘으로 변경 -> 관리도구 -> 데이터원본 -> dsn -> 드라이브 클릭
2. 레지스트리 확인
레지스트리 경로 입력 후 불필요한 데이터 소스 및 드라이브 제거
'인프라 > Infra 보안점검' 카테고리의 다른 글
| w-75. 경고 메시지 설정 (1) | 2023.12.08 |
|---|---|
| w-64 HTTP/FTP/SMTP 배너 차단 (1) | 2023.12.07 |
| [윈도우] w-50. 패스워드 최대 사용 기간 (0) | 2023.12.06 |
| U-21 (상) 3. 서비스 관리 > 3.3 r 계열 서비스 비활성화 (0) | 2023.11.28 |
| U-20 (상) 3. 서비스 관리 > 3.2 Anonymous FTP 비활성화 (2) | 2023.11.28 |