Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 보안취약점조치
- ubuntu
- 리눅스 파일 시스템
- yum remove
- 리눅스 서버보안
- 서버 보안
- RHCSA
- centOS7.8
- 서비스관리
- 리눅스보안
- 리눅스 서버 보안취약점
- 리눅스
- Linux
- CentOS
- vi /etc/pam.d/system-auth
- 리눅스 서버 보안
- Virtual Box
- 리눅스 보안
- 보안취약점
- 서버 보안취약점 조치
- centos보안
- 가상머신
- 계정관리
- 그룹삭제
- 보안 취약점 조치
- 서버보안
- FDISK
- RHEL7
- Cent OS7.8
- 보안취약점 조치
Archives
- Today
- Total
목록/etc/httpd/conf (1)
엔지니어 은성의 성장록
[보안취약점] U-40. 서비스관리-웹서비스 파일 업로드 및 다운로드 제한
■ 점검항목 설명 - 악의적인 사용자가 반복 업로드 및 쉘 공격으로 시스템 권한 탈취하거나 - 대용량 파일의 반복 업로드로 서버 자원 고갈시키는 공격의 위험 - 용량 사이즈를 제한함으로써 불필요한 업로드와 다운로드를 방지해 서버의 과부하 예방 및 자원 효율적으로 관리 ■ 점검기준 양호 파일 업로드 및 다운로드 파일 사이즈를 제한한 경우 취약 파일 업로드 및 다운로드 파일 사이즈를 제한하지 않은 경우 ■ 점검방법 양호 설정 파일에 모든 Directory의 LimitRequestBody 값이 0이 아닌 5MB(5242880) 이하로 설정되어있는 경우 특정 에서 LimitRequestBody 지시자가 존재하지 않으나, 상위 디렉터리에서 LimitRequestBody값이 5MB 이하로 설정되어 있는 경우 취약 ..
보안취약점
2021. 10. 29. 16:23