[보안취약점] U-36. 서비스 관리-웹서비스 웹 프로세스 권한 제한

■ 점검항목 설명

- 웹 프로세스 취약점 공격으로 Apache 권한이 탈취당할 경우

- Apache 프로세스 권한이 root이면 시스템 전체의 제어권을 탈취 당해 피해 범위가 확산될 가능성이 있으므로 Apache 데몬을 root 권한으로 구동하지 않고 별도의 권한으로 서비스해야 한다.

■ 점검기준

양호	Apache 데몬이 root권한으로 구동되지 않는 경우
취약	Apache 데몬이 root 권한으로 구동

■ 점검방법

-취약 다음 조건에 해당하는 경우

▷ 설정 파일에서 User값이 root, SYSTEM, administrator 인경우 

▷ 설정 파일에서 User 지시자가 주석 처리되거나 존재하지 않는 경우

User root
Group root 이면 취약

■ 대응방안

※ httpd.conf 파일 수정후 서비스 재기동 #service httpd restart