메뉴 건너뛰기

2014.02.27 11:43

tmp 보안 셋팅

조회 수 7084 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
웹서버를 운영하면 tmp 디렉터리가 필요합니다. 이 폴더는 누구나 읽고, 쓰고, 실해하게 기본으로 설정됩니다. 또한 파티션 없이 folder 로 사용하는 경우도 있으나 꼭 tmp "파티션" 을 생성하여 사용하기를 권장합니다.

80포트 (아파치, 즉 일반 홈페이지 방문시 브라우저에서) 를 이용하여 tmp에 악성. 해킹 스크립을 넣어서 실행 시킬수 있습니다. 서버보안에 치명적일수 있습니다.

## 세팅하는 방법 ##

주의사항: 아래중 빨간색은 변경되는 부분 그리고 초록색은 서버에서 SSH 상태에서 내리는 명령어 입니다.

1) 서버설치시 /tmp 폴더를 약 1GB 정도 할당한다.

2) 서버 리눅스 OS 설치후 /etc/fstab 파일을 열어서 아래 빨간색처럼 변경하 준다. 즉, noexec 는 실행을 못하게 하며 nosuid는 루트권한을 금지하며 rw는 읽고 쓰는것만 허용하는 것입니다. 이로서 비록 /tmp에 악성 스크립이 있더라도 실행을 못하게 하는것입니다.
/dev/sda7 /tmp ext3 loop,noexec,nosuid,rw 1 2

3) /var/tmp 폴더를 삭제 합니다.
[root@ksidc ~]#
rm -rf /var/tmp

4) /var/tmp 폴더를 생성하여 /tmp 로 연결하여 줍니다. 이로서 /var/tmp 도 보안이 되도록 하는것입니다. 아래는 ln는 링크를 하며 -s 옵션은 심볼릭 링크를 의미하며, /var/tmp를 /tmp 로 연결하라는 의미입니다.
[root@ksidc ~]# ln -s /tmp /var/tmp

List of Articles
번호 제목 날짜 조회 수
36 웹로직 + 아파치 연동 2017.04.13 8676
35 포그라운드, 백그라운드, nohup 정리 2017.04.18 9043
34 & 실행과 nohup 실행 2017.04.18 7837
33 웹로직 서버 시작 및 종료 스크립트 2017.04.28 8463
32 리눅스서버 모니터링 rstatd 설치 2017.04.28 27355
31 하루동안 실행된 쿼리 중 수행시간이 가장 긴 조회 쿼리 100개 2017.04.28 8042
30 bitnami Redmine stack 업그레이드기 (1.2.x -> 2.0.x) 2017.07.05 6833
29 웹서버(Nginx+FastCGI PHP)구축 및 성능 시험 2017.09.20 5530
28 php_fpm 관련 자료 2017.09.20 5318
27 user 계정관리 (useradd, userdel, groupadd, groupdel, usermod etc..) file 2017.11.22 5311
26 rdate명령어 사용법과 옵션 file 2017.11.22 6290
25 [CentOS 7] SSH 무작위 로그인 시도 막기 ( Fail2Ban ) 2018.03.28 69605
24 사용자 관리, 사용자 생성 file 2018.09.21 1985
23 메인 도메인으로 이동하기 2018.09.28 2108
22 apache2 트래픽 모듈 mod_cband 사용법 2019.02.14 1129
21 이미지 및 파일 무단링크 방지책 2019.02.14 1137
20 Apache 동시접속자수 확인 2019.02.14 1906
19 php_screw를 이용한 php 소스 암호화 하기 2019.02.14 1412
18 리눅스 vsftpd 500 OOPS 에러 (CENTOS 7) file 2020.03.04 298
17 CentOS 7에 Owncloud 10 설치 file 2020.12.21 3068
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 Next
/ 12

하단 정보를 입력할 수 있습니다

© k2s0o1d4e0s2i1g5n. All Rights Reserved