Linux ETC

 /proc의 퍼미션 조정으로 보안 강화


============================================================
최신 패치가 되어 있지 않은 구 버전의 커널을 사용할 경우 로컬의 일반 유저가
root 권한을 쉽게 획득할 수 있는 취약성이 존재하는데, 커널의 업그레이드 작업이
여의치 않을 때 임시 조치로 /proc 디렉토리의 퍼미션을 조정하여 일반 유저가 읽거나
실행할 수 없도록 보안을 강화할 수 있습니다.


- /proc의 기본 퍼미션 (555)
dr-xr-xr-x 108 root root     0 May  3 20:51 proc


- 700으로 퍼미션 수정
chmod 700 /proc
drwx------ 108 root root     0 May  3 20:51 proc


위와 같이 수정하면 해당 디렉토리의 소유자(root)에게만 권한이 주어지기 때문에
일반 유저의 접근이 불가능합니다.

번호 제목 글쓴이 날짜 조회 수
186 telnet 사용 시 접속가능 시간 제어 하는 법 호스트웨이 2012.05.18 17218
185 Ubuntu 12.04: Ubuntu 11.10 또는 Ubuntu 10.04 LTS 에서 Ubuntu 12.04 로 업그레이드하기 호스트웨이 2012.05.04 17224
184 ALERT! /dev/disk/xxxx Does not exist. Dropping to a shell 문제 해결 호스트웨이 2012.07.06 17273
183 cal 명령어로 달력 보기 호스트웨이 2012.08.23 17307
182 RPM 관련 옵션들-1 호스트웨이 2012.07.27 17392
181 SSH 로그인 지연 시 해결 방법 호스트웨이 2012.05.25 17393
180 lsof를 이용한 시스템에서 Open된 Port 검색 호스트웨이 2012.06.08 17534
179 Linux 파일명이 깨진파일 삭제 호스트웨이 2015.09.23 17543
178 CentOS 5.X의 yum 속도 올리기 호스트웨이 2012.07.27 17544
177 리눅스 사용자에게 메시지 보내기 file 호스트웨이 2012.10.04 17552
176 netstat 명령어 호스트웨이 2012.05.25 17572
175 리눅스 부트로더란? 호스트웨이 2012.07.27 17668
174 리눅스 압축 명령어 tar 호스트웨이 2012.06.29 17720
173 리눅스 du 사용법 호스트웨이 2012.10.25 17784
172 rsync 수행시 Connection refused 해결 방법 호스트웨이 2015.09.14 17804
171 리눅스 디스크 종류별 명칭 호스트웨이 2012.08.10 17812
170 Ping 요청 막는 방법 호스트웨이 2012.05.04 17941
169 Linux 계정 정보 관리 파일 호스트웨이 2012.07.06 17984
168 리눅스 vsftp 자세한 log남기는 설정 호스트웨이 2012.10.11 17997
167 리눅스 시스템 폴더별 명령어 알아보기 - 두번째 호스트웨이 2012.08.10 18030