Linux ETC

 /proc의 퍼미션 조정으로 보안 강화


============================================================
최신 패치가 되어 있지 않은 구 버전의 커널을 사용할 경우 로컬의 일반 유저가
root 권한을 쉽게 획득할 수 있는 취약성이 존재하는데, 커널의 업그레이드 작업이
여의치 않을 때 임시 조치로 /proc 디렉토리의 퍼미션을 조정하여 일반 유저가 읽거나
실행할 수 없도록 보안을 강화할 수 있습니다.


- /proc의 기본 퍼미션 (555)
dr-xr-xr-x 108 root root     0 May  3 20:51 proc


- 700으로 퍼미션 수정
chmod 700 /proc
drwx------ 108 root root     0 May  3 20:51 proc


위와 같이 수정하면 해당 디렉토리의 소유자(root)에게만 권한이 주어지기 때문에
일반 유저의 접근이 불가능합니다.

번호 제목 글쓴이 날짜 조회 수
266 특정 사용자 계정 동시 로그인 수 제한 file 호스트웨이 2012.05.11 22595
265 keepalived.conf 각 파라미터의 의미 호스트웨이 2012.05.18 17391
264 telnet 사용 시 접속가능 시간 제어 하는 법 호스트웨이 2012.05.18 16011
263 리눅스 tar로 압축 할 때 Archive에 파일 업데이트 하기 호스트웨이 2012.05.18 15386
262 특정 NIC에 한 개 이상의 IP 할당하기 호스트웨이 2012.05.18 14918
» /proc의 퍼미션 조정으로 보안 강화 호스트웨이 2012.05.18 14111
260 CentOS 4.x – yum mirror 사이트 변경 호스트웨이 2012.05.25 16715
259 Tcpdump의 옵션들 호스트웨이 2012.05.25 21640
258 SSH 로그인 지연 시 해결 방법 호스트웨이 2012.05.25 16235
257 netstat 명령어 호스트웨이 2012.05.25 15601
256 hdparm 을 이용한 하드성능 체크 및 하드 정보 확인 호스트웨이 2012.05.25 15464
255 Debian upgrade, lenny apt source list 호스트웨이 2012.05.25 16603
254 리눅스 메모리 캐쉬삭제 호스트웨이 2012.06.01 17895
253 리눅스에서 wget 명령어의 사용 방법 호스트웨이 2012.06.01 30134
252 ps 명령어 호스트웨이 2012.06.01 21597
251 리눅스 부팅 과정 file 호스트웨이 2012.06.01 15190
250 ubuntu 서버에 쉽게 apache + php + mysql + phpMyAdmin 설치하기 호스트웨이 2012.06.01 17620
249 CentOS터미널 접속시 쉘색상 변경방법 file 호스트웨이 2012.06.08 21110
248 lsof를 이용한 시스템에서 Open된 Port 검색 호스트웨이 2012.06.08 16868
247 리눅스 원격 접속자 세션 종료 file 호스트웨이 2012.06.08 34109