HOME > 이용안내
이용안내
 
작성일 : 11-06-17 21:40
[리눅스서버] tmp폴더 보안
 글쓴이 : 관리자
조회 : 22,029  
웹서버를 운여하면 tmp 가 필요합니다. 이 폴더는 누구나 읽고, 쓰고, 실해하게끔 기본으로 설정됩니다. 또한 파티션 없이 folder 로 사용하는 경우도 있으나 꼭 tmp "파티션" 을 생성하여 사용하기를 권장합니다.

80포트 (아파치, 즉 일반 홈페이지 방문시 브라우저에서) 를 이용하여 tmp에 악성. 해킹 스크립을 넣어서 실행 시킬수 있습니다. 서버보안에 치명적일수 있습니다.

## 세팅하는 방법 ##

주의사항: 아래중 빨간색은 변경되는 부분 그리고 초록색은 서버에서 SSH 상태에서 내리는 명령어 입니다.

1) 서버설치시 /tmp 폴더를 약 1GB 정도 할당한다

2) 서버 리눅스 OS 설치후 /etc/fstab 파일을 열어서 아래 빨간색처럼 변경하 준다. 즉, noexec 는 실행을 못하게 하며 nosuid는 루트권한을 금지하며 rw는 읽고 쓰는것만 허용하는 것입니다. 이로서 비록 /tmp에 악성 스크립이 있더라도 실행을 못하게 하는것입니다.
/dev/md3 /tmp ext3 loop,noexec,nosuid,rw 1 2
혹은
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
LABEL=/tmp /tmp ext3 defaults,noatime,nodev,noexec,nosuid 1 2


3) /var/tmp 폴더를 삭제 합니다.
[root@mbkang ~]# rm -rf /var/tmp

4) /var/tmp 폴더를 생성하여 /tmp 로 연결하여 줍니다. 이로서 /var/tmp 도 보안이 되도록 하는것입니다. 아래는 ln는 링크를 하며 -s 옵션은 심볼릭 링크를 의미하며, /var/tmp를 /tmp 로 연결하라는 의미입니다.
[root@mbkang ~]# ln -s /tmp /var/tmp

/tmp 파티션은 아주 단순한것 같지만, 서버 보안에 있어 매우 중요합니다. 참고가 되었으면 합니다





Cloud server Streaming service Domain Cloud Firewall

 
 

Total 372

번호 제   목   글쓴이 날짜 조회
92 [DB] mysql 로그를 삭제하여 시작 안될때 관리자 2011-08-16 20695
91 [기타] 설치 패키지를 열지 못했습니다. 패키지가 있는지, 액서스할 수 있는지 확… 관리자 2011-08-02 29158
90 [스크립트언어] PHP5.3에서 split함수에러시 explode수정함 관리자 2011-08-02 24544
89 [스크립트언어] 그누보드 Function eregi() is deprecated 오류문제~ 관리자 2011-08-01 27952
88 [리눅스서버] 리눅스 apache서버에서 redirect 방법들 (1) 관리자 2011-08-01 27325
87 [기타] 한글명으로 된 파일이 다운로드 되지 않을 때 관리자 2011-07-26 22165
86 [메뉴얼] 곰인코더를 사용한 wmv(윈도우즈미디어 파일 생성)파일 제작 메뉴얼입니다 제이네트워크 2011-07-21 21446
85 [스크립트언어] [php] configure 중 에러 : error: mcrypt.h not found. Please reinstall libmcrypt. 관리자 2011-07-08 28793
84 [윈도우미디어] 미디어 플레이어가 wvc1코덱에러로 실행이 안될때 관리자 2011-06-27 24355
83 [윈도우서버] windows 2000서버 혹은 2003 서버 admin 패스 잃어버렸을때복구법 관리자 2011-06-17 22058
82 [DB] phpMyAdmin 3.2.5 설치 및 mcrypt 오류 관리자 2011-06-17 23582
81 [스크립트언어] ASP에서 char형 데이타가 datatime형으로 데이타가 들어가지 않을때. 관리자 2011-06-17 25789
80 [리눅스서버] ftp 접속방식 문제 관리자 2011-06-17 30621
79 [리눅스서버] tmp폴더 보안 관리자 2011-06-17 22030
78 [리눅스서버] 리눅스 root 패스워드 재설정 관리자 2011-06-17 19655
77 [리눅스서버] tar 고급 명령어 제이네트워크 2011-06-17 22854
76 [리눅스서버] SSH 클라이언트 접속시 한글 깨짐 문제 (1) 관리자 2011-06-17 27713
75 [DB] Can't find file: './mysql/***.frm' (errno: 13)문제 관리자 2011-06-17 20903
74 [리눅스서버] 리눅스 서버 시간 맞추기 rdate 제이네트워크 2011-06-17 23818
73 [리눅스서버] apache 2.2 client denied by server configuration 오류 해결방법 관리자 2011-06-17 27225
72 [DB] Mssql 시스템 프로지져 삭제 복구 관리자 2011-06-17 19773
71 [리눅스서버] 500 OOPS: cannot change directory:/home/******* 제이네트워크 2011-06-17 21688
70 [리눅스서버] 리눅스 서버 VsFTP 서비스 사용법 관리자 2011-06-17 24702
69 [윈도우서버] windows 2008 media server 방화벽 문제 관리자 2011-06-17 22435
68 [윈도우서버] Windows2003서버로 파일 다운로드 기능시 문제 해결방법 관리자 2011-06-17 21582
67 [리눅스서버] 리눅스 서버 - 아파치 폴더 패스워드 주기 관리자 2011-06-17 22642
66 [리눅스서버] 리눅스 서버 ncftp 사용법 (1) 관리자 2011-06-17 23097
65 [리눅스서버] 리눅스 centos5.x + 삼바 설치 관리자 2011-06-17 23332
64 [메일] 아웃룩 메일 서비스의 대표적 오류 해결방법 제이네트워크 2011-06-17 24872
63 [DB] 서버이전 - mysql 버전 문제로 인한 암호화 방식 해결 방안 관리자 2011-06-17 19189
62 [기타] URL 데이터의 처리-GET과POST 관리자 2011-06-17 24927
61 [리눅스서버] 리눅스서버 HDD추가및 MOUNT하기 (2) 관리자 2011-06-17 34236
60 [기타] 검색엔진이 좋아하는 메타태그 만들기 관리자 2011-06-17 22005
59 [스크립트언어] 검색엔진 최적화를 위한 index.html 구성요령 (테크노트PHP) 제이네트워크 2011-06-17 24268
58 [리눅스서버] cronolog 설치 및 셋팅 활용방법 관리자 2011-06-17 26035
57 [스크립트언어] 영문 숫자조합 검색 자바스크립트 관리자 2011-06-17 25183
56 [윈도우서버] windows 2003 서버에서 한글 파일 다운 안될때 관리자 2011-06-17 22890
55 [리눅스서버] 리눅스 서버에서 특수문자 폴더 파일 삭제 하기 관리자 2011-06-17 23133
54 [스크립트언어] [ASP] ASP에서 글 내용 한줄씩 프린트 하기 관리자 2011-06-17 19906
53 [스크립트언어] [ASP] Asp언어 xml 파싱에러처리 관리자 2011-06-17 29169
 1  2  3  4  5  6  7  8  9  10