Linux ETC

 /proc의 퍼미션 조정으로 보안 강화


============================================================
최신 패치가 되어 있지 않은 구 버전의 커널을 사용할 경우 로컬의 일반 유저가
root 권한을 쉽게 획득할 수 있는 취약성이 존재하는데, 커널의 업그레이드 작업이
여의치 않을 때 임시 조치로 /proc 디렉토리의 퍼미션을 조정하여 일반 유저가 읽거나
실행할 수 없도록 보안을 강화할 수 있습니다.


- /proc의 기본 퍼미션 (555)
dr-xr-xr-x 108 root root     0 May  3 20:51 proc


- 700으로 퍼미션 수정
chmod 700 /proc
drwx------ 108 root root     0 May  3 20:51 proc


위와 같이 수정하면 해당 디렉토리의 소유자(root)에게만 권한이 주어지기 때문에
일반 유저의 접근이 불가능합니다.

번호 제목 글쓴이 날짜 조회 수
166 서버 아이피 변경으로 인한 다량의 네임서버 존파일 일괄 변경 방법 호스트웨이 2012.04.06 14790
165 특정 IP 엑세스 못하게 하는방법 호스트웨이 2012.06.22 14558
164 Linux 시스템 정보 확인 호스트웨이 2012.08.24 14536
163 epel-release 설치하기 file 호스트웨이 2014.12.22 14501
» /proc의 퍼미션 조정으로 보안 강화 호스트웨이 2012.05.18 14434
161 sshd_config 파일 설명 호스트웨이 2012.11.29 14420
160 debian / ubuntu SSH root 사용자 접속 허용 호스트웨이 2012.11.23 14149
159 find 명령 2번째 호스트웨이 2012.04.20 14036
158 VI 편집기에서 사용되는 명령어 호스트웨이 2012.03.30 13988
157 리눅스 디스크 사용량 확인 file 호스트웨이 2012.04.27 13959
156 VI 편집기에서 사용되는 명령어(2) 호스트웨이 2012.04.06 13849
155 리눅스 시스템 폴더별 명령어 알아보기 호스트웨이 2012.08.03 13662
154 -, -- 로 시작하는 파일 지우는 팁 file 호스트웨이 2012.05.11 13582
153 CentOS yum 빠르게 사용하기 호스트웨이 2012.09.14 13324
152 리눅스 CD로 손상된 파일 복구하기 호스트웨이 2015.09.29 13262
151 리눅스 프로세스별 메모리 사용량 확인 호스트웨이 2012.12.06 12768
150 extundelete tool을 이용하여 삭제된 파일 복구하기 호스트웨이 2016.02.29 12751
149 문자열 치환하기 호스트웨이 2012.10.12 12705
148 리눅스 일반사용자에게 root 권한 부여하기 file 호스트웨이 2012.11.23 12522
147 리눅스 명령어 알아보기-3 호스트웨이 2012.08.23 12224