2015.09.17 02:10
웹서버 운영시 임시파일이 저장되는 디렉토리인 /tmp가 필요합니다.
/tmp 디렉토리는 기본값으로 아무나 읽고, 쓰고, 실행하도록 설정 되어 있습니다.
그렇기 때문에 웹서비스를 통해 /tmp 디렉토리에 악성, 해킹 스크립트를 넣어서 실행 시킬 수 있어, 서버 보안에 치명적일 수 있습니다.
다음과 같이 fstab파일의 /tmp 디렉토리에 권한 값을 수정하여 줍니다.
(*fstab란, 리눅스 부팅시 각 파티션으로 마운트하는 정보 및 권한 등에 대한 설정 정보가 들어있는 파일입니다.)
#주의 /tmp 디렉토리를 사용하는 프로세스가 구동 중이라면, 관련된 프로세스를 중단한 상태에서 작업을 진행하도록 합니다. (nginx, php, mysql등...)
[root@yclee ~]# vi /etc/fstab
/tmp설정 중 defaults로 되어있는 부분에 noexec,nodev,nosuid를 추가한 뒤 저장합니다.
*noexec : 사용자가 실행 파일의 실행을 할수없도록 설정합니다.
*nodev : 특별한 장치나 문자 디바이스에 대한 접근 불가하도록 설정합니다.
*nosuid : SUID/SGID 접근이 불가하도록 설정합니다.
/var/tmp 심볼릭링크 설정
/tmp 디렉토리 이외에도 /var/tmp 디렉토리가 존재기때문에, 서로 동일하도록 심볼릭 링크를 설정해줍니다.
[root@yclee ~]# rm -rf /var/tmp
/var/tmp 디렉토리를 삭제합니다.
[root@yclee ~]# ln -s /tmp /var/tmp
/var/tmp 접속시 /tmp로 연결 되도록 링크 설정합니다.
[root@yclee ~]# reboot
fstab 설정을 변경한 뒤엔 서버를 재부팅해야 해당 설정이 적용됩니다.
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
66 | Linux 외장 저장장치 mount | 호스트웨이 | 2015.09.10 | 1908 |
65 | root 초기 접속 홈디렉토리 변경하기 | 호스트웨이 | 2015.09.12 | 7431 |
64 | 리눅스 파일 및 디렉토리 권한 관리 | 호스트웨이 | 2015.09.13 | 5711 |
63 | 우분투 서버에 JDK7 설치하기 | 호스트웨이 | 2015.09.13 | 1736 |
62 | vsftpd 패시브 모드 설정 | 호스트웨이 | 2015.09.13 | 3827 |
61 | 읽기 전용 파티션 읽고 쓸수 있게 재마운트하는 방법 | 호스트웨이 | 2015.09.13 | 3058 |
60 | scp, ssh, rsync를 사용할 때 SSH 암호 묻는 것 피하는 법 | 호스트웨이 | 2015.09.13 | 4128 |
59 | 두 파일 비교 diff 의 기본 사용법 | 호스트웨이 | 2015.09.14 | 12461 |
58 | rsync 수행시 Connection refused 해결 방법 | 호스트웨이 | 2015.09.14 | 18771 |
57 | iotop 사용하기 | 호스트웨이 | 2015.09.14 | 5349 |
56 | top 사용 추가 tip | 호스트웨이 | 2015.09.15 | 2243 |
55 | 리눅스 SSH Port 추가하기 | 호스트웨이 | 2015.09.16 | 3718 |
54 | tcpdump 활용 | 호스트웨이 | 2015.09.16 | 3715 |
53 | 리눅스 hdd 속도 알아보기 | 호스트웨이 | 2015.09.17 | 2832 |
52 | 라우팅 제어명령 | 호스트웨이 | 2015.09.17 | 5098 |
51 | hostname 변경하기 | 호스트웨이 | 2015.09.17 | 2814 |
» | /tmp 디렉토리 보안 설정하기 | 호스트웨이 | 2015.09.17 | 10314 |
49 | /proc/sys/net/ipv4 활용 서버보안 -1- | 호스트웨이 | 2015.09.17 | 3226 |
48 | bios 타이머 및 시간 설정 | 호스트웨이 | 2015.09.18 | 5167 |
47 | CPU 사용률 제한 | 호스트웨이 | 2015.09.18 | 3855 |