2012.05.18 18:17
/proc의 퍼미션 조정으로 보안 강화
============================================================
최신 패치가 되어 있지 않은 구 버전의 커널을 사용할 경우 로컬의 일반 유저가
root 권한을 쉽게 획득할 수 있는 취약성이 존재하는데, 커널의 업그레이드 작업이
여의치 않을 때 임시 조치로 /proc 디렉토리의 퍼미션을 조정하여 일반 유저가 읽거나
실행할 수 없도록 보안을 강화할 수 있습니다.
- /proc의 기본 퍼미션 (555)
dr-xr-xr-x 108 root root 0 May 3 20:51 proc
- 700으로 퍼미션 수정
chmod 700 /proc
drwx------ 108 root root 0 May 3 20:51 proc
위와 같이 수정하면 해당 디렉토리의 소유자(root)에게만 권한이 주어지기 때문에
일반 유저의 접근이 불가능합니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
166 | 서버 아이피 변경으로 인한 다량의 네임서버 존파일 일괄 변경 방법 | 호스트웨이 | 2012.04.06 | 14683 |
165 | 특정 IP 엑세스 못하게 하는방법 | 호스트웨이 | 2012.06.22 | 14445 |
164 | Linux 시스템 정보 확인 | 호스트웨이 | 2012.08.24 | 14441 |
» | /proc의 퍼미션 조정으로 보안 강화 | 호스트웨이 | 2012.05.18 | 14342 |
162 | epel-release 설치하기 | 호스트웨이 | 2014.12.22 | 14275 |
161 | debian / ubuntu SSH root 사용자 접속 허용 | 호스트웨이 | 2012.11.23 | 14069 |
160 | sshd_config 파일 설명 | 호스트웨이 | 2012.11.29 | 14009 |
159 | find 명령 2번째 | 호스트웨이 | 2012.04.20 | 13927 |
158 | VI 편집기에서 사용되는 명령어 | 호스트웨이 | 2012.03.30 | 13903 |
157 | 리눅스 디스크 사용량 확인 | 호스트웨이 | 2012.04.27 | 13879 |
156 | VI 편집기에서 사용되는 명령어(2) | 호스트웨이 | 2012.04.06 | 13737 |
155 | 리눅스 시스템 폴더별 명령어 알아보기 | 호스트웨이 | 2012.08.03 | 13578 |
154 | -, -- 로 시작하는 파일 지우는 팁 | 호스트웨이 | 2012.05.11 | 13489 |
153 | CentOS yum 빠르게 사용하기 | 호스트웨이 | 2012.09.14 | 13263 |
152 | 리눅스 CD로 손상된 파일 복구하기 | 호스트웨이 | 2015.09.29 | 13076 |
151 | 문자열 치환하기 | 호스트웨이 | 2012.10.12 | 12662 |
150 | 리눅스 프로세스별 메모리 사용량 확인 | 호스트웨이 | 2012.12.06 | 12653 |
149 | extundelete tool을 이용하여 삭제된 파일 복구하기 | 호스트웨이 | 2016.02.29 | 12495 |
148 | 리눅스 일반사용자에게 root 권한 부여하기 | 호스트웨이 | 2012.11.23 | 12424 |
147 | 리눅스 명령어 알아보기-3 | 호스트웨이 | 2012.08.23 | 12163 |