2015.09.17 02:10
웹서버 운영시 임시파일이 저장되는 디렉토리인 /tmp가 필요합니다.
/tmp 디렉토리는 기본값으로 아무나 읽고, 쓰고, 실행하도록 설정 되어 있습니다.
그렇기 때문에 웹서비스를 통해 /tmp 디렉토리에 악성, 해킹 스크립트를 넣어서 실행 시킬 수 있어, 서버 보안에 치명적일 수 있습니다.
다음과 같이 fstab파일의 /tmp 디렉토리에 권한 값을 수정하여 줍니다.
(*fstab란, 리눅스 부팅시 각 파티션으로 마운트하는 정보 및 권한 등에 대한 설정 정보가 들어있는 파일입니다.)
#주의 /tmp 디렉토리를 사용하는 프로세스가 구동 중이라면, 관련된 프로세스를 중단한 상태에서 작업을 진행하도록 합니다. (nginx, php, mysql등...)
[root@yclee ~]# vi /etc/fstab
/tmp설정 중 defaults로 되어있는 부분에 noexec,nodev,nosuid를 추가한 뒤 저장합니다.
*noexec : 사용자가 실행 파일의 실행을 할수없도록 설정합니다.
*nodev : 특별한 장치나 문자 디바이스에 대한 접근 불가하도록 설정합니다.
*nosuid : SUID/SGID 접근이 불가하도록 설정합니다.
/var/tmp 심볼릭링크 설정
/tmp 디렉토리 이외에도 /var/tmp 디렉토리가 존재기때문에, 서로 동일하도록 심볼릭 링크를 설정해줍니다.
[root@yclee ~]# rm -rf /var/tmp
/var/tmp 디렉토리를 삭제합니다.
[root@yclee ~]# ln -s /tmp /var/tmp
/var/tmp 접속시 /tmp로 연결 되도록 링크 설정합니다.
[root@yclee ~]# reboot
fstab 설정을 변경한 뒤엔 서버를 재부팅해야 해당 설정이 적용됩니다.