리눅스13 728x90 [리눅스보안] at 파일 소유자 및 권한 설정 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - *at 명령어 사용자 제한은 at.allow 파일과 at.deny 파일에서 할 수 있으므로 보안상 해당 파일에 대한 접근제한이 필요함. 만약 at 접근제한 파일의 권한이 잘못되어 있을 경우 권한을 획득한 사용자 계정을 등록하여 불법적인 예약 파일 실행으로 시스템 피해를 발생할 수 있음 *at 데몬(일회성 작업 예약) : 지정한 시간에 어떠한 작업이 실행될 수 있도록 작업 스케쥴을 예약 처리해 주는 기능을 제공함. /etc/at.allow 파일에 등록된 사용자만이 at 명령을 사용할 수 있음. ■ 보안대책 - 양호 : at 접근제어 파일의 소유자가 root이고, 권한이 640 이하인 경우 - 취약 : at 접근제어 파일의 소.. 2020. 11. 3. [리눅스보안] Apache 링크 사용 금지 보안패치 하라고한다 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 일부 서버는 *심볼록 링크(Symbolic link)를 이용하여 기존의 웹 문서 이외의 파일시스템 접근이 가능하도록 하고 있음. 이러한 방법은 편의성을 제공하는 반면, 일반 사용자들도 시스템 중요 파일에 접근할 수 있게 하는 보안 문제를 발생시킴. 가령 시스템 자체의 root 디렉토리(/)에 링크를 걸게 되면 웹 서버 구동 사용자 권한(nobody)으로 모든 파일 시스템의 파일에 접근할 수 있게 되어 "/etc/passwd" 파일과 같은 민감한 파일을 누구나 열람할 수 있게 됨. *심볼릭 링크(Symbolic link, 소프트 링크) : 윈도우 운영체제의 바로가기 아이콘과 비슷함. 링크 생성 시 파일 내.. 2020. 11. 3. [APACHE] APACHE가 소스설치 후 자동으로 올라오지않을때 APACHE 소스 설치 후 cp /usr/local/apache/bin/apachectl /etc/init.d/httpd chkconfig --add httpd chkconfig --level 2345 httpd on 위와같이 서비스 추가를 해주고 서버를 재구동 해도 APACHE가 올라오지 않아 messege로그를 확인해본 결과 아래와 같은 에러가 올라왔다 Oct 15 09:30:28 localhost httpd: /usr/sbin/httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory Oct 15 09:30:28 localhost system.. 2020. 10. 15. [APACHE] CGI 호출시 500 코드 에러 ( libcurl.so.4 ) 사내 홈페이지 제작중 CGI를 호출하니 아래와같은 에러가 나왔다 DEBUG [2020-10-15 09:42:23,498] - [Deb] [makeUrl] Exception : Server returned HTTP response code: 500 for URL: http://127.0.0.1:80/Test/Test.cgi DEBUG [2020-10-15 09:42:23,498] - [Deb] [makeUrl] Exception start sleeptime: Server returned HTTP response code: 500 for URL: http://127.0.0.1:80/Test/Test.cgi DEBUG [2020-10-15 09:42:23,998] - [Deb] [makeUrl] Excepti.. 2020. 10. 15. 이전 1 2 3 4 다음
