Linux ETC

 /proc의 퍼미션 조정으로 보안 강화


============================================================
최신 패치가 되어 있지 않은 구 버전의 커널을 사용할 경우 로컬의 일반 유저가
root 권한을 쉽게 획득할 수 있는 취약성이 존재하는데, 커널의 업그레이드 작업이
여의치 않을 때 임시 조치로 /proc 디렉토리의 퍼미션을 조정하여 일반 유저가 읽거나
실행할 수 없도록 보안을 강화할 수 있습니다.


- /proc의 기본 퍼미션 (555)
dr-xr-xr-x 108 root root     0 May  3 20:51 proc


- 700으로 퍼미션 수정
chmod 700 /proc
drwx------ 108 root root     0 May  3 20:51 proc


위와 같이 수정하면 해당 디렉토리의 소유자(root)에게만 권한이 주어지기 때문에
일반 유저의 접근이 불가능합니다.

번호 제목 글쓴이 날짜 조회 수
226 Linux 시스템 정보 확인 호스트웨이 2012.08.24 12577
225 리눅스 시스템 폴더별 명령어 알아보기 호스트웨이 2012.08.03 12874
224 VI 편집기에서 사용되는 명령어 호스트웨이 2012.03.30 13143
223 리눅스 vsftp 자세한 log남기는 설정 호스트웨이 2012.10.11 13162
222 -, -- 로 시작하는 파일 지우는 팁 file 호스트웨이 2012.05.11 13363
221 find 명령 2번째 호스트웨이 2012.04.20 13681
220 find 명령 사용 예제들 호스트웨이 2012.06.29 13738
219 리눅스 디스크 사용량 확인 file 호스트웨이 2012.04.27 13747
218 특정 IP 엑세스 못하게 하는방법 호스트웨이 2012.06.22 14020
» /proc의 퍼미션 조정으로 보안 강화 호스트웨이 2012.05.18 14029
216 도메인 Status Code 호스트웨이 2012.04.27 14045
215 리눅스 APM 소스설치시 Error 및 해결 방법 호스트웨이 2012.09.21 14067
214 안전한 패스워드 생성하기 호스트웨이 2012.06.08 14069
213 IBM Integrated Management Module 로그인 정보 호스트웨이 2012.07.06 14149
212 find 명령어-1 호스트웨이 2012.03.30 14216
211 커널패닉시 자동리부팅 방법 호스트웨이 2012.08.24 14261
210 yum 업데이트시 특정 패키지 예외처리 방법 호스트웨이 2012.08.23 14296
209 netstat 명령 옵션-2 호스트웨이 2012.09.13 14387
208 실수로 압축해제 한 파일들 삭제하기 file 호스트웨이 2012.04.27 14413
207 이름에 공백이나 특수문자가 포함된 파일 수정,삭제하기 호스트웨이 2012.12.07 14478