반응형
| U-41 (상) | 3. 서비스관리 > 웹 서비스 영역의 분리 | |
| 취약점 개요 | ||
| 점검내용 | 웹 서버의 루트 디렉토리와 OS의 루트 디렉토리를 다르게 지정하였는지 점검 | |
| 점검목적 | 웹 서비스 영역과 시스템 영역을 분리시켜서 웹 서비스의 침해가 시스템 영 역으로 확장될 가능성을 최소화하기 위함 |
|
| 보안위협 | 웹 서버의 루트 디렉토리와 OS의 루트 디렉토리를 다르게 지정하지 않았을 경우, 비인가자가 웹 서비스를 통해 해킹이 성공할 경우 시스템 영역까지 접근이 가능하여 피해가 확장될 수 있음 | |
| 참고 | - | |
| 점검대상 및 판단기준 | ||
| 대상 | SOLARIS, LINUX, AIX, HP-UX 등 | |
| 판단기준 | 양호 : DocumentRoot를 별도의 디렉토리로 지정한 경우 | |
| 취약 : DocumentRoot를 기본 디렉토리로 지정한 경우 | ||
| 조치방법 | DocumentRoot "/usr/local/apache/htdocs", "/usr/local/apache2/htdocs", "/var/www/html" 셋 중 하나일 경우 -> etc, bin, sbin, usr 등 시스템 중요 디렉터리 외에 설치(예: /www와 같이 별도의 디렉터리를 생성하여 설치, 운영) | |
| 점검 및 조치 사례 | ||
 • SOLARIS, LINUX, AIX, HP-UX Step 1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일 열기 #vi /[Apache_home]/conf/httpd.conf Step 2) DocumentRoot 설정 부분에 "/usr/local/apache/htdocs", "/usr/local/apache2/htdocs", "/var/www/html" 셋 중 하나가 아닌 별도의 디렉토리로 변경 DocumentRoot "디렉토리" |
||
| 조치 시 영향 | 일반적인 경우 영향 없음 | |
반응형
'정보보안' 카테고리의 다른 글
| U-61) unix 서버취약점 > 서비스 관리 > ftp 서비스 확인 (0) | 2023.02.20 |
|---|---|
| U-60) unix 서버취약점 > 서비스 관리 > ssh 원격접속 허용 (0) | 2023.02.20 |
| U-40) unix 서버취약점 > 서비스 관리 > 웹서비스 파일 업로드 및 다운로드 제한 (0) | 2023.02.17 |
| U-39) unix 서버취약점 > 서비스 관리 > 웹서비스 링크 사용금지 (0) | 2023.02.17 |
| U-38) unix 서버취약점 > 서비스 관리 > 웹서비스 불필요한 파일 제거 (0) | 2023.02.16 |
댓글