U 391 U-39) unix 서버취약점 > 서비스 관리 > 웹서비스 링크 사용금지 U-39 (상) 3. 서비스관리 > 웹서비스 링크 사용금지 취약점 개요 점검내용 심볼릭 링크, aliases 사용 제한 여부 점검 점검목적 무분별한 심볼릭 링크, aliases 사용제한으로 시스템 권한의 탈취 방지를 목 적으로 함 보안위협 시스템 자체의 root 디렉토리(/)에 링크를 걸게 되면 웹 서버 구동 사용자 권한(nobody)으로 모든 파일 시스템의 파일에 접근할 수 있게 되어 "/etc/passwd" 파일과 같은 민감한 파일을 누구나 열람할 수 있게 됨 참고 ※ 심볼릭 링크(Symbolic link, 소프트 링크): 윈도우 운영체제의 바로가기 아이콘과 비슷함. 링크 생성 시 파일 내용은 존재하지 않으나 사용자가 파일을 요청하면 링크가 가리키고 있는 원본 데이터에서 데이터를 가져와서 .. 2023. 2. 17. 이전 1 다음
