메뉴 건너뛰기

2014.02.27 11:43

tmp 보안 셋팅

조회 수 6955 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
웹서버를 운영하면 tmp 디렉터리가 필요합니다. 이 폴더는 누구나 읽고, 쓰고, 실해하게 기본으로 설정됩니다. 또한 파티션 없이 folder 로 사용하는 경우도 있으나 꼭 tmp "파티션" 을 생성하여 사용하기를 권장합니다.

80포트 (아파치, 즉 일반 홈페이지 방문시 브라우저에서) 를 이용하여 tmp에 악성. 해킹 스크립을 넣어서 실행 시킬수 있습니다. 서버보안에 치명적일수 있습니다.

## 세팅하는 방법 ##

주의사항: 아래중 빨간색은 변경되는 부분 그리고 초록색은 서버에서 SSH 상태에서 내리는 명령어 입니다.

1) 서버설치시 /tmp 폴더를 약 1GB 정도 할당한다.

2) 서버 리눅스 OS 설치후 /etc/fstab 파일을 열어서 아래 빨간색처럼 변경하 준다. 즉, noexec 는 실행을 못하게 하며 nosuid는 루트권한을 금지하며 rw는 읽고 쓰는것만 허용하는 것입니다. 이로서 비록 /tmp에 악성 스크립이 있더라도 실행을 못하게 하는것입니다.
/dev/sda7 /tmp ext3 loop,noexec,nosuid,rw 1 2

3) /var/tmp 폴더를 삭제 합니다.
[root@ksidc ~]#
rm -rf /var/tmp

4) /var/tmp 폴더를 생성하여 /tmp 로 연결하여 줍니다. 이로서 /var/tmp 도 보안이 되도록 하는것입니다. 아래는 ln는 링크를 하며 -s 옵션은 심볼릭 링크를 의미하며, /var/tmp를 /tmp 로 연결하라는 의미입니다.
[root@ksidc ~]# ln -s /tmp /var/tmp

List of Articles
번호 제목 날짜 조회 수
30 apache에서 전송 속도 제한하기 2014.02.27 6834
29 find 명령어로 특정 디렉토리 내 특정 파일들의 특정 문자열 일괄 변경 2014.02.27 7048
28 URL 포워딩 하는 방법 2014.02.27 6852
27 ssh timeout 설정 2014.02.27 7610
26 linux mcrypt 설치 (php 재컴파일 필요) 2014.02.27 7697
25 apache status 모듈 ( 모니터링 ) 2014.02.27 8359
24 apache 로그정리 (logrotate) 2014.02.27 7259
23 linux 커널 파라메터 수정 2014.02.27 6964
22 Mysql 설치시 LinuxThreads 에러 메세지 2014.02.27 7381
21 리눅스 문자열 치환하기 2014.02.27 7677
20 suPHP로 웹서버 보안을 강화하자 2014.02.27 8630
19 CentOS 32Bit 운영체제에서 메모리 4G인식 시키는 방법 2014.02.27 6956
18 Linux LVM구성하기 2014.02.27 8030
» tmp 보안 셋팅 2014.02.27 6955
16 iptables GEOIP 모듈 설치. (국가별 IP 차단) 2014.02.27 7706
15 yum rpmforge 등록하기 2014.02.27 7661
14 iptable에서 TCP SYN Flooding 차단 설정 2014.02.27 9355
13 htaccess를 이용한 특정 디렉토리 접근 관리하기 2014.02.27 7013
12 도메인에 자동으로 www 붙도록 설정하기 2014.02.27 7462
11 외부에서 apache 정보 못보도록 설정하기 2014.02.27 7891
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 Next
/ 12

하단 정보를 입력할 수 있습니다

© k2s0o1d4e0s2i1g5n. All Rights Reserved