엔지니어 은성의 성장록

■ 점검항목 설명 - 디렉터리에 하위 경로에 접속하여 상위 경로로 이동함으로써 악의적인 목적을 가진 사용자의 접근이 가능 - 비인가자의 특정 디렉터리에 대한 접근 및 열람을 제한하여 중요 파일과 데이터 보호 ■ 점검기준 양호 상위 디렉토리에 이동제한을 설정한 경우 취약 상위 디렉토리에 이동제한을 설정하지 않은 경우 ■ 점검방법 - 경로 : /etc/httpd/conf - 파일 : httpd.conf ■ 대응방안 - 아파치 설정 파일에서 AllowOverride 지시자의 설정값을 All 또는 AuthConfig으로 변경한다.

■ 점검항목 설명 - 웹 프로세스 취약점 공격으로 Apache 권한이 탈취당할 경우 - Apache 프로세스 권한이 root이면 시스템 전체의 제어권을 탈취 당해 피해 범위가 확산될 가능성이 있으므로 Apache 데몬을 root 권한으로 구동하지 않고 별도의 권한으로 서비스해야 한다. ■ 점검기준 양호 Apache 데몬이 root권한으로 구동되지 않는 경우 취약 Apache 데몬이 root 권한으로 구동 ■ 점검방법 -취약 다음 조건에 해당하는 경우 ▷ 설정 파일에서 User값이 root, SYSTEM, administrator 인경우 ▷ 설정 파일에서 User 지시자가 주석 처리되거나 존재하지 않는 경우 User root Group root 이면 취약 ■ 대응방안 ※ httpd.conf 파일 수정후 서..

■ 점검항목 설명 BIND 최신 버전을 사용, 주기적으로 보안 패치 관리 낮은 버전에서는 서비스 거부 공격, 오버플로우, DNS 서버 원격 침입 등의 취약성 존재 ■ 점검기준 양호 DNS 서비스 사용X, 주기적으로 패치관리 취약 DNS 서비스 사용O, 주기적으로 패치 관리X ■점검방법 # ps -ef | grep named //프로세스 확인 # named -v //버전 확인 ■ 대응방안 - DNS 서비스를 사용하지 않을 경우 서비스 데몬 중지 # stopsrc -s named - DNS 서비스를 사용하는 경우 -최신 버전 확인 후에 업그레이드 및 패치 적용 버전명 서비스 지원 여부 BIND 9.11 2022.01 BIND 9.16 2023.03이후 BIND 9.17 2021.02 ※ DNS 서비스의 경우..

■ 점검항목 설명 - 접근 제한 설정이 적절하지 않으면 비인가자가 디렉터리나 파일 접근 가능하며 - 해당 공유 시스템에 원격으로 마운트 하여 중요 파일을 변조하고 나 유출할 위험이 있으므로 - 허가된 사용자만 접속할 수 있도록 접근 제한 설정을 적용 ■ 점검기준 양호 불필요한 NFS서비스 사용X, 불가피하게 사용 시 everyone 공유 제한한경우 취약 불필요한 NFS서비스 사용, everyone 공유를 제한하지 않은 경우 ■ 점검방법 ▷NFS 서비스 데몬 확인 # ps -ef | grep nfsd ▷ NFS 서비스 접근제어 파일 설정 (/etc/exports) 불가피하게 NFS 서비스를 사용해야하는 경우 NFS 접근제어 파일에 꼭 필요한 공유 디렉터리만 나열하고 everyone으로 시스템이 마운트 되지..

▶ 슈퍼 유저로 로그인하기 - 로그인 프롬프트에서 슈퍼유저로 로그인 login : root - 일반 사용자로 로그인한 상태에서 슈퍼유저로 로그인 su ▶ 패스워드 변경 passwd - 패스워드 변경 시 6 문자 이상으로 영문자와 숫자를 혼합하는 것이 좋다. ▶ 로그아웃 (Ctrl + D, logout ) 입력 - 리눅스 시스템을 끝내기 위해서는 쉘 프로프트에서 Ctrl + D, logout 입력 ▶ 시스템 종료 #shutdown, halt - 슈퍼 유저가 시스템의 사용을 종료하고 파워를 끝낼 때 # halt # poweroff //하드디스크와 메모리 동기화 하지않고 바로 종료 하므로 가급적 사용 x //사용할 경우 sync 명령으로 동기화 수행후 사용하는것을 추천 ▶ 시스템의 재부팅 : reboot # ..

명령어 사용 ▶ hostname 확인 ▶ hostname 변경 hostnamectl set-hostname abc 설정 파일 이용하기 /etc/hostname ▶ hostname 확인 hostname 설정 파일은 /etc/hostname # cat /etc/hostname ▶ hostname 변경 # vi /etc/hostname 코드 변경하고 저장하면 hostname이 변경됨 ▶ 마무리 : 시스템 재부팅하면 변경사항이 적용됨

window에서 가상머신 os putty 연결 순서 1. 윈도우에 putty설치 2. 가상머신 open -ssh 설치 # yum install openssh-server openssh-client # rpm -qa | grep openssh # sudo systemctl restart ssh 3.가상머신 IP확인 4.window IP 확인 5. virtual box 포트포워딩설정 6. 푸티실행 ▶ 1. putty 설치 - putty란 Windows 플랫폼을 위한 SSH 및 텔넷 클라이언트 프로그램입니다. ▶ 2. open-ssh 설치 - open-ssh : # yum install oepnssh-server openssh-client 설치확인 # rpm -qa | grep openssh 실행결과 ▶ 3...

▶ Apache Web 서버란 - 아파치 소프트웨어 재단에서 관리하는 오픈소스 웹 서버 - 리눅스를 OS로 하여 가장 많이 사용 - APM Apache + PHP + MySQL 중 A를 담당 ▶ Apache 공식 사이트 https://www.apache.org/ Welcome to The Apache Software Foundation! Official ASF reports and statements, including Quarterly and Annual Reports, Vision Statement, "Apache is Open", 5-Year Strategic Plan, and more. www.apache.org ▶ 설치 환경 - Cent OS 7.8 - Web Server : Apache 2.4..