※ 이 글에서는 LINUX 기준으로만 작성하였습니다. 평가항목 ID 구분 평가항목 상세설명 주요 정보통신기반시설 취약점 분석 평가기준 (과학기술정보통신부고시) SRV-040 기술적 보안 웹 서비스 디렉터리 리스팅 방지 설정 미흡 디렉터리 리스팅은 디렉터리에 대한 요청 시 그 디렉터리에 기본 문서가 존재하지 않을 경우 디렉터리 내에 존재하는 모든 파일들의 목록을 출력함. 해당 기능이 활성화되어 있는 경우 백업 파일이나 소스 파일 등 중요 파일이 외부에 노출될 수 있으므로 해당 기능의 활성화 여부를 점검 (하) [서비스 관리] U-35 웹서비스 디렉토리 리스팅 제거 평가대상 (AIX) 평가대상 (HP-UX) 평가대상 (LINUX) 평가대상 (SOLARIS) 평가대상 (WIN) O O O O O ● 점검목적 ..
