Linux ETC

 /proc의 퍼미션 조정으로 보안 강화


============================================================
최신 패치가 되어 있지 않은 구 버전의 커널을 사용할 경우 로컬의 일반 유저가
root 권한을 쉽게 획득할 수 있는 취약성이 존재하는데, 커널의 업그레이드 작업이
여의치 않을 때 임시 조치로 /proc 디렉토리의 퍼미션을 조정하여 일반 유저가 읽거나
실행할 수 없도록 보안을 강화할 수 있습니다.


- /proc의 기본 퍼미션 (555)
dr-xr-xr-x 108 root root     0 May  3 20:51 proc


- 700으로 퍼미션 수정
chmod 700 /proc
drwx------ 108 root root     0 May  3 20:51 proc


위와 같이 수정하면 해당 디렉토리의 소유자(root)에게만 권한이 주어지기 때문에
일반 유저의 접근이 불가능합니다.

번호 제목 글쓴이 날짜 조회 수
186 커널패닉시 자동리부팅 방법 호스트웨이 2012.08.24 16313
185 리눅스 부팅 과정 file 호스트웨이 2012.06.01 16207
184 Proftpd – ‘unable to determine IP address’ 에러 발생시 호스트웨이 2012.07.20 16193
183 IBM Integrated Management Module 로그인 정보 호스트웨이 2012.07.06 16179
182 리눅스 more 명령어 file 호스트웨이 2012.07.13 16104
181 하드 디스크의 베드블럭 처리 방법 호스트웨이 2012.05.11 16072
180 리눅스 퍼미션(Permission)이란? file 호스트웨이 2012.07.20 15922
179 netstat 명령 옵션-2 호스트웨이 2012.09.13 15803
178 실수로 압축해제 한 파일들 삭제하기 file 호스트웨이 2012.04.27 15646
177 hdparm 을 이용한 하드성능 체크 및 하드 정보 확인 호스트웨이 2012.05.25 15584
176 Linux 미사용 Demon이 실행되지 않게 설정하기 file 호스트웨이 2012.07.20 15564
175 특정 NIC에 한 개 이상의 IP 할당하기 호스트웨이 2012.05.18 15481
174 리눅스 runlevel이란? 호스트웨이 2012.07.13 15451
173 Linux 설치후 기본언어 한국어로 변경 호스트웨이 2012.08.23 15422
172 "The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA" 에러 메시지 발생 시 호스트웨이 2012.07.27 15400
171 yum 업데이트시 특정 패키지 예외처리 방법 호스트웨이 2012.08.23 15386
170 리눅스 가상콘솔개수 조절 file 호스트웨이 2012.06.15 15248
169 find 명령 사용 예제들 호스트웨이 2012.06.29 14964
168 리눅스에서 Which 명령어로 명령어 경로 확인 호스트웨이 2012.07.13 14954
167 find 명령어-1 호스트웨이 2012.03.30 14935