엔지니어 은성의 성장록

■ 점검항목 설명 - 웹 서버의 루트 디렉터리와 OS 루트 디렉터리를 다르게 지정하지 않았을 경우 - 비 인가자가 웹서비스를 통해 해킹하게 되면 시스템 영역까지 접근이 가능하여 피해가 확장될 수 있다. - 웹 서비스 영역과 시스템 영역을 분리시켜 웹 서비스의 침해가 시스템 영역으로 확장될 가능성 최소화 ■ 점검기준 양호 DocumentRoot를 별도의 디렉터리로 지정한 경우 취약 DocumentRoot를 기본 디렉터리로 지정한 경우 ■ 점검방법 양호 : 설정 파일의 모든 DocumentRoot값이 홈 디렉터리 하위 경로가 아니며, 기본값 또는 알려진 경로가 아닌 경우 취약 DocumentRoot값이 홈 디렉터리 하위 경로인 설정이 하나라도 존재하는 경우 DocumentRoot 값이 기본값인 설정이 하나라..

■ 점검항목 설명 - 악의적인 사용자가 반복 업로드 및 쉘 공격으로 시스템 권한 탈취하거나 - 대용량 파일의 반복 업로드로 서버 자원 고갈시키는 공격의 위험 - 용량 사이즈를 제한함으로써 불필요한 업로드와 다운로드를 방지해 서버의 과부하 예방 및 자원 효율적으로 관리 ■ 점검기준 양호 파일 업로드 및 다운로드 파일 사이즈를 제한한 경우 취약 파일 업로드 및 다운로드 파일 사이즈를 제한하지 않은 경우 ■ 점검방법 양호 설정 파일에 모든 Directory의 LimitRequestBody 값이 0이 아닌 5MB(5242880) 이하로 설정되어있는 경우 특정 에서 LimitRequestBody 지시자가 존재하지 않으나, 상위 디렉터리에서 LimitRequestBody값이 5MB 이하로 설정되어 있는 경우 취약 ..

■ 점검항목 설명 사용자 파일 및 시스템 시작 파일 등과 같은 환경변수 파일의 접근권한 설정이 적절하지 않으면 비인가자가 환경변수 파일을 변조하여 정상 사용 중인 사용자의 서비스가 제한될 수 있기 때문에 환경 변수 조작으로 인한 보안 위험 방지 ※ 환경변수 파일 종류 :. profile,. kschrc,. cshrc,. bashrc,. bash_profile,. login,. exrc,. netrc 등 ■ 점검기준 양호 홈 디렉터리 환경변수 파일 소유자가 root 또는 해당 계정 홈 디렉터리 환경변수 파일에 root와 소유자만 쓰기 권한 부여 취약 홈 디렉터리 환경변수 파일 소유자가 root 또는 해당계정으로 지정x root와 소유자 외 쓰기 권한이 부여된 경우 ■ 점검방법 - 각 계정별 홈 디렉터리 확..