WEBDIR

security 검색 결과

해당 글 5건

리눅스 파일 보안

파일의 퍼미션을 777로 설정하게 되면 모든 계정 사용자들이 그 파일에 접근할 권한을 주게된다. 만약 root 소유주로 작동하는 파일에 퍼미션을 777을 부여했다면 이는 시스템을 파괴하는 열쇠를 쥐어주는 꼴이다. UMASK 값 일반적으로 umask는 기본값으로 022를 가지나 우분투의 경우는 002의 값이 기본값이다. 웹서버와 관련된 계정의 경우에는 간혹 웹서버의 소유권한과 폴더 및 파일에 대한 퍼미션을 777 혹은 666을 요구하곤 한다. 우분투의 경우에는 www-data라는 소유권한으로 아파치의 데몬이 작동하고 웹서버의 폴더와 파일은 www-data가 소유주로 775 정도의 소유권이 적당하다. www-data의 그룹에 웹서버 계정의 사용자를 추가하여 SFTP 접속에 무리가 없도록 하는 것도 잊지 말아..

리눅스/Linux 일반 2013. 9. 13. 10:49

[Ubuntu] 우분투 Apache(아파치) 보안

Apache의 기본적인 보안사항에 대하여 알아봅니다. Indexes 제거 지시자의 Options 값에 Indexes 값을 제거한다. 이는 디렉토리 구조와 파일리스트를 출력하게 되어 보안상 위태롭다. 많은 사이트들이 Apache를 웹서버로 사용하고 있으며, UNIX/Linux 계에서 가장 널리 사용되는 웹서버 스크립트는 PHP라고 할수 있다. 또한, 여기에 무료이면서 성능(특히 속도)이 뛰어난 DBMS인 MySQL을 사용하는 경우가 많은데 아파치는 사용자가 많은 만큼, 버그가 빨리 발견되기 때문에 버그를 이용한 공격을 당하기 쉬운 단점도 있다. 아파치 및 php버전을 실제 버전과 다르게 표시한다면 해커들은 잘못된 버전의 취약점을 가지고 접근을 시도하게 되어 곤란하게 만들 수 있다 . [root@server..

리눅스/Linux 일반 2013. 9. 11. 06:49

[Ubuntu] 우분투 /tmp 디렉토리 보안

/tmp 디렉토리는 웹사이트 운영시 사이트 방문자들이 업로드시에 이용되기도 합니다. 이때 /tmp 디렉토리를 따로 파티션하지 않고 사용할 경우 간혹 사용자들의 악의적인 코드로 인해 곤란을 겪을 수 있습니다. 이를 애초에 방지하기 위해 /tmp 디렉토리를 OS 설치시 파티셔닝 하는 것을 추천합니다. 간혹 패키지를 설치하거나 /tmp 디렉토리를 이용한 어떤 작업을 할때 아래와 같이 적용할 경우 오류를 접할 수도 있다. /tmp 디렉토리 보안설정 우선 기존의 /tmp 디렉토리를 백업한다. sudo cp -Rp /tmp /tmp-backup /tmp 파티션에 nodev,nosuid,noexec 를 추가한다. sudo vi /etc/fstab UUID=.... /tmp ext4 defaults,nodev,nosu..

리눅스/Ubuntu 2013. 7. 29. 23:10

[CentOS] 방화벽 설정 - iptables

서버 구축시에 iptables를 꺼두고 차후에 관련 사항등을 업데이트 하거나 잊고 사는 분들이 많을꺼라 본다. 처음에 iptables를 접하면 방화벽 규칙 작성하는게 여간 복잡해 보이는 것이 아니기 때문이다. 홈서버의 경우 대부분 공유기를 사용할텐데, 이를 믿고 등한시하기도 할테다. 행여나 iptables가 궁금해졌다면 잘 찾아왔다. iptalbes란? iptables란 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 매커니즘을 제공한다. 서비스 등록과 시작 CentOS 6.4 Minimal에는 iptables가 설치되어 있다. ip6tables도 함께 설치되어 있는데 이는 IPv6 체계에서 사용한다. rpm -qa..

리눅스/CentOS 2013. 7. 1. 20:00

리눅스 SSH 보안 및 sudo 설정

이미 잘알려진 포트를 사용하는 SSH와 root 계정의 보안을 향상시키는 법을 설명합니다. 보안 향상 목표 SSH의 기폰 포트인 22번에서 다른 포트로 변경한다. SSH 서버설정에서 원격(Remote)에서 root계정으로 바로 접속하지 못하게 설정한다. 인증없이 서버에 접속하는 rhosts 를 사용할 수 없도록 설정한다. SSH 접속을 허용할 사용자 그룹(Group)를 지정한다. SSH 보안 아래의 설정 내용을 찾아 변경한다. vi /etc/ssh/sshd_config # 포트 변경 (포트번호1023 까지는 예약된 포트이므로 그 이후 값을 사용) Port 2222 # rhosts 를 무시 IgnoreRhosts yes # SSH 접속시 root 로 로그인 금지 PermitRootLogin no # whe..

리눅스/Linux 일반 2013. 6. 6. 01:00