주의사항: 본 팁 은 선의에 입각하여 제공합니다. 아래의 작업중 발생하는 어떠한 책임도 지지 않습니다.
웹서버를 운여하면 tmp 가 필요합니다. 이 폴더는 누구나 읽고, 쓰고, 실해하게끔 기본으로 설정됩니다. 또한 파티션 없이 folder 로 사용하는 경우도 있으나 꼭 tmp "파티션" 을 생성하여 사용하기를 권장합니다.
80포트 (아파치, 즉 일반 홈페이지 방문시 브라우저에서) 를 이용하여 tmp에 악성. 해킹 스크립을 넣어서 실행 시킬수 있습니다. 서버보안에 치명적일수 있습니다.
## 세팅하는 방법 ##
주의사항: 아래중 빨간색은 변경되는 부분 그리고 초록색은 서버에서 SSH 상태에서 내리는 명령어 입니다.
1) 서버설치시 /tmp 폴더를 약 1GB 정도 할당한다
2) 서버 리눅스 OS 설치후 /etc/fstab 파일을 열어서 아래 빨간색처럼 변경하 준다. 즉, noexec 는 실행을 못하게 하며 nosuid는 루트권한을 금지하며 rw는 읽고 쓰는것만 허용하는 것입니다. 이로서 비록 /tmp에 악성 스크립이 있더라도 실행을 못하게 하는것입니다.
/dev/md3 /tmp ext3 loop,noexec,nosuid,rw 1 2
3) /var/tmp 폴더를 삭제 합니다.
[root@mbkang ~]# rm -rf /var/tmp
4) /var/tmp 폴더를 생성하여 /tmp 로 연결하여 줍니다. 이로서 /var/tmp 도 보안이 되도록 하는것입니다. 아래는 ln는 링크를 하며 -s 옵션은 심볼릭 링크를 의미하며, /var/tmp를 /tmp 로 연결하라는 의미입니다.
[root@mbkang ~]# ln -s /tmp /var/tmp
/tmp 파티션은 아주 단순한것 같지만, 서버 보안에 있어 매우 중요합니다. 참고가 되었으면 합니다.
웹서버를 운여하면 tmp 가 필요합니다. 이 폴더는 누구나 읽고, 쓰고, 실해하게끔 기본으로 설정됩니다. 또한 파티션 없이 folder 로 사용하는 경우도 있으나 꼭 tmp "파티션" 을 생성하여 사용하기를 권장합니다.
80포트 (아파치, 즉 일반 홈페이지 방문시 브라우저에서) 를 이용하여 tmp에 악성. 해킹 스크립을 넣어서 실행 시킬수 있습니다. 서버보안에 치명적일수 있습니다.
## 세팅하는 방법 ##
주의사항: 아래중 빨간색은 변경되는 부분 그리고 초록색은 서버에서 SSH 상태에서 내리는 명령어 입니다.
1) 서버설치시 /tmp 폴더를 약 1GB 정도 할당한다
2) 서버 리눅스 OS 설치후 /etc/fstab 파일을 열어서 아래 빨간색처럼 변경하 준다. 즉, noexec 는 실행을 못하게 하며 nosuid는 루트권한을 금지하며 rw는 읽고 쓰는것만 허용하는 것입니다. 이로서 비록 /tmp에 악성 스크립이 있더라도 실행을 못하게 하는것입니다.
/dev/md3 /tmp ext3 loop,noexec,nosuid,rw 1 2
3) /var/tmp 폴더를 삭제 합니다.
[root@mbkang ~]# rm -rf /var/tmp
4) /var/tmp 폴더를 생성하여 /tmp 로 연결하여 줍니다. 이로서 /var/tmp 도 보안이 되도록 하는것입니다. 아래는 ln는 링크를 하며 -s 옵션은 심볼릭 링크를 의미하며, /var/tmp를 /tmp 로 연결하라는 의미입니다.
[root@mbkang ~]# ln -s /tmp /var/tmp
/tmp 파티션은 아주 단순한것 같지만, 서버 보안에 있어 매우 중요합니다. 참고가 되었으면 합니다.
[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]
댓글 3개
17년 전
자료 감사합니다 ^^
cmpanel
17년 전
참고로, fstab 파일 수정시에는 매우 조심하셔야 합니다. 상당히 민감한 파일이기 때문입니다.
haejuksun
14년 전
/dev/md3 softraid 묶어셨나보네요.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 8130 | 9년 전 | 575 | ||
| 8129 |
 Angelos |
9년 전 | 688 | |
| 8128 | 9년 전 | 544 | ||
| 8127 |
Angelos |
9년 전 | 591 | |
| 8126 | 9년 전 | 524 | ||
| 8125 | 9년 전 | 779 | ||
| 8124 |
Angelos |
9년 전 | 537 | |
| 8123 | 9년 전 | 523 | ||
| 8122 | 9년 전 | 456 | ||
| 8121 | 9년 전 | 562 | ||
| 8120 | 9년 전 | 482 | ||
| 8119 | 9년 전 | 571 | ||
| 8118 |
Angelos |
9년 전 | 648 | |
| 8117 |
 뜨거운형제들 |
9년 전 | 415 | |
| 8116 |
PASKRAN
|
9년 전 | 474 | |
| 8115 | 9년 전 | 470 | ||
| 8114 |
kiplayer
|
9년 전 | 607 | |
| 8113 | 9년 전 | 467 | ||
| 8112 |
Angelos |
9년 전 | 576 | |
| 8111 | 9년 전 | 414 | ||
| 8110 | 9년 전 | 457 | ||
| 8109 | 9년 전 | 388 | ||
| 8108 |
Angelos |
9년 전 | 566 | |
| 8107 |
Angelos |
9년 전 | 453 | |
| 8106 |
Angelos |
9년 전 | 456 | |
| 8105 | 9년 전 | 485 | ||
| 8104 |
Angelos |
9년 전 | 450 | |
| 8103 |
Angelos |
9년 전 | 450 | |
| 8102 |
Angelos |
9년 전 | 424 | |
| 8101 |
snshero
|
9년 전 | 809 | |
| 8100 | 9년 전 | 855 | ||
| 8099 | 9년 전 | 833 | ||
| 8098 | 9년 전 | 732 | ||
| 8097 | 9년 전 | 540 | ||
| 8096 | 9년 전 | 736 | ||
| 8095 | 9년 전 | 874 | ||
| 8094 | 9년 전 | 544 | ||
| 8093 | 9년 전 | 822 | ||
| 8092 | 9년 전 | 775 | ||
| 8091 | 9년 전 | 1159 | ||
| 8090 | 9년 전 | 785 | ||
| 8089 | 9년 전 | 998 | ||
| 8088 | 9년 전 | 660 | ||
| 8087 | 9년 전 | 788 | ||
| 8086 | 9년 전 | 535 | ||
| 8085 | 9년 전 | 501 | ||
| 8084 | 9년 전 | 619 | ||
| 8083 | 9년 전 | 592 | ||
| 8082 | 9년 전 | 781 | ||
| 8081 | 9년 전 | 491 | ||
| 8080 | 9년 전 | 586 | ||
| 8079 | 9년 전 | 546 | ||
| 8078 | 9년 전 | 465 | ||
| 8077 | 9년 전 | 554 | ||
| 8076 | 9년 전 | 425 | ||
| 8075 | 9년 전 | 457 | ||
| 8074 | 9년 전 | 422 | ||
| 8073 | 9년 전 | 478 | ||
| 8072 | 9년 전 | 468 | ||
| 8071 |
o1o111
|
9년 전 | 917 | |
| 8070 | 9년 전 | 427 | ||
| 8069 | 9년 전 | 363 | ||
| 8068 | 9년 전 | 616 | ||
| 8067 | 9년 전 | 415 | ||
| 8066 | 9년 전 | 442 | ||
| 8065 | 9년 전 | 400 | ||
| 8064 | 9년 전 | 394 | ||
| 8063 | 9년 전 | 363 | ||
| 8062 | 9년 전 | 333 | ||
| 8061 | 9년 전 | 368 | ||
| 8060 | 9년 전 | 407 | ||
| 8059 | 9년 전 | 344 | ||
| 8058 | 9년 전 | 281 | ||
| 8057 | 9년 전 | 410 | ||
| 8056 | 9년 전 | 330 | ||
| 8055 | 9년 전 | 374 | ||
| 8054 | 9년 전 | 383 | ||
| 8053 | 9년 전 | 434 | ||
| 8052 | 9년 전 | 306 | ||
| 8051 | 9년 전 | 356 | ||
| 8050 | 9년 전 | 413 | ||
| 8049 | 9년 전 | 346 | ||
| 8048 | 9년 전 | 449 | ||
| 8047 | 9년 전 | 388 | ||
| 8046 | 9년 전 | 331 | ||
| 8045 | 9년 전 | 279 | ||
| 8044 | 9년 전 | 364 | ||
| 8043 | 9년 전 | 322 | ||
| 8042 | 9년 전 | 313 | ||
| 8041 | 9년 전 | 372 | ||
| 8040 | 9년 전 | 297 | ||
| 8039 | 9년 전 | 338 | ||
| 8038 | 9년 전 | 281 | ||
| 8037 | 9년 전 | 427 | ||
| 8036 | 9년 전 | 515 | ||
| 8035 | 9년 전 | 447 | ||
| 8034 | 9년 전 | 407 | ||
| 8033 | 9년 전 | 368 | ||
| 8032 | 9년 전 | 471 | ||
| 8031 | 9년 전 | 364 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기