Linux ETC

 /proc의 퍼미션 조정으로 보안 강화


============================================================
최신 패치가 되어 있지 않은 구 버전의 커널을 사용할 경우 로컬의 일반 유저가
root 권한을 쉽게 획득할 수 있는 취약성이 존재하는데, 커널의 업그레이드 작업이
여의치 않을 때 임시 조치로 /proc 디렉토리의 퍼미션을 조정하여 일반 유저가 읽거나
실행할 수 없도록 보안을 강화할 수 있습니다.


- /proc의 기본 퍼미션 (555)
dr-xr-xr-x 108 root root     0 May  3 20:51 proc


- 700으로 퍼미션 수정
chmod 700 /proc
drwx------ 108 root root     0 May  3 20:51 proc


위와 같이 수정하면 해당 디렉토리의 소유자(root)에게만 권한이 주어지기 때문에
일반 유저의 접근이 불가능합니다.

번호 제목 글쓴이 날짜 조회 수
» /proc의 퍼미션 조정으로 보안 강화 호스트웨이 2012.05.18 14111
125 특정 NIC에 한 개 이상의 IP 할당하기 호스트웨이 2012.05.18 14916
124 리눅스 tar로 압축 할 때 Archive에 파일 업데이트 하기 호스트웨이 2012.05.18 15381
123 telnet 사용 시 접속가능 시간 제어 하는 법 호스트웨이 2012.05.18 16007
122 keepalived.conf 각 파라미터의 의미 호스트웨이 2012.05.18 17386
121 특정 사용자 계정 동시 로그인 수 제한 file 호스트웨이 2012.05.11 22589
120 -, -- 로 시작하는 파일 지우는 팁 file 호스트웨이 2012.05.11 13399
119 하드 디스크의 베드블럭 처리 방법 호스트웨이 2012.05.11 15419
118 PING 사용시 시간 출력 방법 file 호스트웨이 2012.05.05 20106
117 parted를 이용한 2TB 이상의 partitioning file 호스트웨이 2012.05.05 34492
116 특정 계정만 su 명령어 사용 file 호스트웨이 2012.05.05 39002
115 vsftp에서 업로드, 다운로드 전송속도 제한하기 file 호스트웨이 2012.05.05 24693
114 grub-install 사용방법 호스트웨이 2012.05.04 22393
113 Ubuntu 12.04: Ubuntu 11.10 또는 Ubuntu 10.04 LTS 에서 Ubuntu 12.04 로 업그레이드하기 호스트웨이 2012.05.04 16709
112 Ping 요청 막는 방법 호스트웨이 2012.05.04 16856
111 도메인 Status Code 호스트웨이 2012.04.27 14540
110 부하 테스트 2편 – Web Test 호스트웨이 2012.04.27 23666
109 리눅스 디스크 사용량 확인 file 호스트웨이 2012.04.27 13780
108 실수로 압축해제 한 파일들 삭제하기 file 호스트웨이 2012.04.27 14665
107 find 명령 2번째 호스트웨이 2012.04.20 13843