엔지니어 은성의 성장록

■ 점검항목 설명 홈 디렉터리 내 설정 파일이 비인가자에 의한 변조를 방지해야 함. ■ 점검기준 양호 : 1. 홈 디렉터리 소유자가 해당 계정이고, 2. 타 사용자 쓰기 제한이 제거된 경우 ■ 점검방법 # cat /etc/passwd # ls -ald ■ 대응방안 ▷ 홈 디렉터리 소유주를 해당 계정으로 변경하고, 타 사용자의 쓰기 권한 제거 ▷ /etc/passwd 파일의 소유자 및 권한 변경 # chown # chmod o-w

■ 점검항목 설명 - 웹 서버의 루트 디렉터리와 OS 루트 디렉터리를 다르게 지정하지 않았을 경우 - 비 인가자가 웹서비스를 통해 해킹하게 되면 시스템 영역까지 접근이 가능하여 피해가 확장될 수 있다. - 웹 서비스 영역과 시스템 영역을 분리시켜 웹 서비스의 침해가 시스템 영역으로 확장될 가능성 최소화 ■ 점검기준 양호 DocumentRoot를 별도의 디렉터리로 지정한 경우 취약 DocumentRoot를 기본 디렉터리로 지정한 경우 ■ 점검방법 양호 : 설정 파일의 모든 DocumentRoot값이 홈 디렉터리 하위 경로가 아니며, 기본값 또는 알려진 경로가 아닌 경우 취약 DocumentRoot값이 홈 디렉터리 하위 경로인 설정이 하나라도 존재하는 경우 DocumentRoot 값이 기본값인 설정이 하나라..