2012.05.18 18:17
/proc의 퍼미션 조정으로 보안 강화
============================================================
최신 패치가 되어 있지 않은 구 버전의 커널을 사용할 경우 로컬의 일반 유저가
root 권한을 쉽게 획득할 수 있는 취약성이 존재하는데, 커널의 업그레이드 작업이
여의치 않을 때 임시 조치로 /proc 디렉토리의 퍼미션을 조정하여 일반 유저가 읽거나
실행할 수 없도록 보안을 강화할 수 있습니다.
- /proc의 기본 퍼미션 (555)
dr-xr-xr-x 108 root root 0 May 3 20:51 proc
- 700으로 퍼미션 수정
chmod 700 /proc
drwx------ 108 root root 0 May 3 20:51 proc
위와 같이 수정하면 해당 디렉토리의 소유자(root)에게만 권한이 주어지기 때문에
일반 유저의 접근이 불가능합니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
166 | 서버 아이피 변경으로 인한 다량의 네임서버 존파일 일괄 변경 방법 | 호스트웨이 | 2012.04.06 | 14790 |
165 | 특정 IP 엑세스 못하게 하는방법 | 호스트웨이 | 2012.06.22 | 14558 |
164 | Linux 시스템 정보 확인 | 호스트웨이 | 2012.08.24 | 14536 |
163 | epel-release 설치하기 | 호스트웨이 | 2014.12.22 | 14501 |
» | /proc의 퍼미션 조정으로 보안 강화 | 호스트웨이 | 2012.05.18 | 14434 |
161 | sshd_config 파일 설명 | 호스트웨이 | 2012.11.29 | 14420 |
160 | debian / ubuntu SSH root 사용자 접속 허용 | 호스트웨이 | 2012.11.23 | 14149 |
159 | find 명령 2번째 | 호스트웨이 | 2012.04.20 | 14036 |
158 | VI 편집기에서 사용되는 명령어 | 호스트웨이 | 2012.03.30 | 13988 |
157 | 리눅스 디스크 사용량 확인 | 호스트웨이 | 2012.04.27 | 13959 |
156 | VI 편집기에서 사용되는 명령어(2) | 호스트웨이 | 2012.04.06 | 13849 |
155 | 리눅스 시스템 폴더별 명령어 알아보기 | 호스트웨이 | 2012.08.03 | 13662 |
154 | -, -- 로 시작하는 파일 지우는 팁 | 호스트웨이 | 2012.05.11 | 13582 |
153 | CentOS yum 빠르게 사용하기 | 호스트웨이 | 2012.09.14 | 13324 |
152 | 리눅스 CD로 손상된 파일 복구하기 | 호스트웨이 | 2015.09.29 | 13262 |
151 | 리눅스 프로세스별 메모리 사용량 확인 | 호스트웨이 | 2012.12.06 | 12768 |
150 | extundelete tool을 이용하여 삭제된 파일 복구하기 | 호스트웨이 | 2016.02.29 | 12751 |
149 | 문자열 치환하기 | 호스트웨이 | 2012.10.12 | 12705 |
148 | 리눅스 일반사용자에게 root 권한 부여하기 | 호스트웨이 | 2012.11.23 | 12522 |
147 | 리눅스 명령어 알아보기-3 | 호스트웨이 | 2012.08.23 | 12224 |