2015.09.17 02:10
웹서버 운영시 임시파일이 저장되는 디렉토리인 /tmp가 필요합니다.
/tmp 디렉토리는 기본값으로 아무나 읽고, 쓰고, 실행하도록 설정 되어 있습니다.
그렇기 때문에 웹서비스를 통해 /tmp 디렉토리에 악성, 해킹 스크립트를 넣어서 실행 시킬 수 있어, 서버 보안에 치명적일 수 있습니다.
다음과 같이 fstab파일의 /tmp 디렉토리에 권한 값을 수정하여 줍니다.
(*fstab란, 리눅스 부팅시 각 파티션으로 마운트하는 정보 및 권한 등에 대한 설정 정보가 들어있는 파일입니다.)
#주의 /tmp 디렉토리를 사용하는 프로세스가 구동 중이라면, 관련된 프로세스를 중단한 상태에서 작업을 진행하도록 합니다. (nginx, php, mysql등...)
[root@yclee ~]# vi /etc/fstab
/tmp설정 중 defaults로 되어있는 부분에 noexec,nodev,nosuid를 추가한 뒤 저장합니다.
*noexec : 사용자가 실행 파일의 실행을 할수없도록 설정합니다.
*nodev : 특별한 장치나 문자 디바이스에 대한 접근 불가하도록 설정합니다.
*nosuid : SUID/SGID 접근이 불가하도록 설정합니다.
/var/tmp 심볼릭링크 설정
/tmp 디렉토리 이외에도 /var/tmp 디렉토리가 존재기때문에, 서로 동일하도록 심볼릭 링크를 설정해줍니다.
[root@yclee ~]# rm -rf /var/tmp
/var/tmp 디렉토리를 삭제합니다.
[root@yclee ~]# ln -s /tmp /var/tmp
/var/tmp 접속시 /tmp로 연결 되도록 링크 설정합니다.
[root@yclee ~]# reboot
fstab 설정을 변경한 뒤엔 서버를 재부팅해야 해당 설정이 적용됩니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
346 | Block 단위 파일 복사를 위한 dd 사용 | 호스트웨이 | 2015.09.18 | 4753 |
345 | Route 경로 추가 | 호스트웨이 | 2015.09.18 | 3976 |
344 | LAN 카드에 여러개의 IP 주소 할당 | 호스트웨이 | 2015.09.18 | 6026 |
343 | hadoop 1.x 설치 & 설정 | 호스트웨이 | 2015.09.18 | 9174 |
342 | Kick-Start 설정 | 호스트웨이 | 2015.09.18 | 4829 |
341 | /proc/sys/net/ipv4 활용 서버보안 -2- | 호스트웨이 | 2015.09.18 | 3488 |
340 | CPU 사용률 제한 | 호스트웨이 | 2015.09.18 | 3716 |
339 | bios 타이머 및 시간 설정 | 호스트웨이 | 2015.09.18 | 5033 |
338 | /proc/sys/net/ipv4 활용 서버보안 -1- | 호스트웨이 | 2015.09.17 | 3080 |
» | /tmp 디렉토리 보안 설정하기 | 호스트웨이 | 2015.09.17 | 10131 |
336 | hostname 변경하기 | 호스트웨이 | 2015.09.17 | 2723 |
335 | 라우팅 제어명령 | 호스트웨이 | 2015.09.17 | 4969 |
334 | 리눅스 hdd 속도 알아보기 | 호스트웨이 | 2015.09.17 | 2744 |
333 | tcpdump 활용 | 호스트웨이 | 2015.09.16 | 3593 |
332 | 리눅스 SSH Port 추가하기 | 호스트웨이 | 2015.09.16 | 3647 |
331 | top 사용 추가 tip | 호스트웨이 | 2015.09.15 | 2146 |
330 | iotop 사용하기 | 호스트웨이 | 2015.09.14 | 5213 |
329 | rsync 수행시 Connection refused 해결 방법 | 호스트웨이 | 2015.09.14 | 18488 |
328 | 두 파일 비교 diff 의 기본 사용법 | 호스트웨이 | 2015.09.14 | 12259 |
327 | scp, ssh, rsync를 사용할 때 SSH 암호 묻는 것 피하는 법 | 호스트웨이 | 2015.09.13 | 4019 |