HOME > 이용안내
이용안내
 
작성일 : 11-06-17 21:40
[리눅스서버] tmp폴더 보안
 글쓴이 : 관리자
조회 : 20,149  
웹서버를 운여하면 tmp 가 필요합니다. 이 폴더는 누구나 읽고, 쓰고, 실해하게끔 기본으로 설정됩니다. 또한 파티션 없이 folder 로 사용하는 경우도 있으나 꼭 tmp "파티션" 을 생성하여 사용하기를 권장합니다.

80포트 (아파치, 즉 일반 홈페이지 방문시 브라우저에서) 를 이용하여 tmp에 악성. 해킹 스크립을 넣어서 실행 시킬수 있습니다. 서버보안에 치명적일수 있습니다.

## 세팅하는 방법 ##

주의사항: 아래중 빨간색은 변경되는 부분 그리고 초록색은 서버에서 SSH 상태에서 내리는 명령어 입니다.

1) 서버설치시 /tmp 폴더를 약 1GB 정도 할당한다

2) 서버 리눅스 OS 설치후 /etc/fstab 파일을 열어서 아래 빨간색처럼 변경하 준다. 즉, noexec 는 실행을 못하게 하며 nosuid는 루트권한을 금지하며 rw는 읽고 쓰는것만 허용하는 것입니다. 이로서 비록 /tmp에 악성 스크립이 있더라도 실행을 못하게 하는것입니다.
/dev/md3 /tmp ext3 loop,noexec,nosuid,rw 1 2
혹은
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
LABEL=/tmp /tmp ext3 defaults,noatime,nodev,noexec,nosuid 1 2


3) /var/tmp 폴더를 삭제 합니다.
[root@mbkang ~]# rm -rf /var/tmp

4) /var/tmp 폴더를 생성하여 /tmp 로 연결하여 줍니다. 이로서 /var/tmp 도 보안이 되도록 하는것입니다. 아래는 ln는 링크를 하며 -s 옵션은 심볼릭 링크를 의미하며, /var/tmp를 /tmp 로 연결하라는 의미입니다.
[root@mbkang ~]# ln -s /tmp /var/tmp

/tmp 파티션은 아주 단순한것 같지만, 서버 보안에 있어 매우 중요합니다. 참고가 되었으면 합니다





Cloud server Streaming service Domain Cloud Firewall

 
 

Total 367

번호 제   목   글쓴이 날짜 조회
247 [윈도우서버] 윈도우에서 오픈포트 확인 및 프로세스 죽이기 제이네트워크 2013-05-11 21134
246 [리눅스서버] tar 고급 명령어 제이네트워크 2011-06-17 21043
245 [리눅스서버] [apache] 아파치 설치시 에러 no acceptable C compiler found in $PATH 제이네트워크 2013-08-19 21039
244 [DB] mysql 설치후 시작에러 발생시 관리자 2011-10-13 21036
243 [스크립트언어] [PHP] phpize 를 이용한 php iconv 모듈 추가 제이네트워크 2015-01-21 20994
242 [메뉴얼] 알GIF 사용법 매뉴얼(홈페이지 메인이미지 변경시) 제이네트워크 2012-01-20 20920
241 [리눅스서버] 리눅스 서버 ncftp 사용법 (1) 관리자 2011-06-17 20860
240 [기타] 무료로 사용가능 한 프리웨어 관리자 2011-05-16 20831
239 [DB] mysql 로그파일 경로 변경하기 관리자 2011-05-25 20777
238 [윈도우서버] windows 2003 서버에서 한글 파일 다운 안될때 관리자 2011-06-17 20736
237 [리눅스서버] 리눅스 서버 - 아파치 폴더 패스워드 주기 관리자 2011-06-17 20714
236 [스크립트언어] php-5.3.x 확장모듈 cURL 설치 방법 제이네트워크 2015-11-24 20700
235 [스크립트언어] PHP 5.3 이상 버전에서의 Zend Optimizer 설치 제이네트워크 2015-01-16 20699
234 [리눅스서버] 리눅스 서버에서 32bit 와 64bit를 알아보는 명령어 (1) 제이네트워크 2012-12-03 20672
233 [리눅스서버] [LINUX]리눅스 한글관련 지원관련 문제 제이네트워크 2015-02-05 20583
232 [기타] [워드프레스]Allowed memory size 부족 에러 제이네트워크 2014-02-17 20570
231 [기타] xe 설치시 msg_safe_mode_ftp_needed 혹은 msg_ftp_mkdir_fail 제이네트워크 2013-07-28 20466
230 [윈도우서버] windows 2008 media server 방화벽 문제 관리자 2011-06-17 20440
229 [윈도우서버] [윈도우업데이트]커멘드로 윈도우업데이트 실행 및 정지 제이네트워크 2013-12-19 20413
228 [윈도우서버] 윈도우 2003 또는 IIS 6.0 이상일 경우 FLV 파일 관리자 2011-12-29 20375
227 [리눅스서버] vsftpd 서비스에서 ncftp -R 옵션 작동 안할때 제이네트워크 2012-10-26 20346
226 [스크립트언어] [PHP] php 함수, 외국인 등록번호 체크 제이네트워크 2015-01-23 20336
225 [스크립트언어] PHP에서 엑셀파일을 생성할 수 있도록 도와주는 클래스입니다. 제이네트워크 2015-01-16 20321
224 [리눅스서버] Linux 에서 NTFS파일시스템으로 마운트하기 제이네트워크 2015-01-21 20204
223 [리눅스서버] tmp폴더 보안 관리자 2011-06-17 20150
222 [윈도우미디어] 미디어플레이어 에서 지정한 프로토콜이 지원되지 않습니다. 제이네트워크 2011-05-16 20113
221 [기타] 알아두면 유익한 기본적인 컴퓨터용어[2] 관리자 2011-06-10 20092
220 [스크립트언어] php 재컴파일 없이 모듈추가 하는 방법 입니다. 제이네트워크 2015-11-24 20092
219 [기타] 한글명으로 된 파일이 다운로드 되지 않을 때 관리자 2011-07-26 20048
218 [윈도우미디어] 미디어 플레이어 9/10이 설치 되어 있습니다. 그런데 미디어 플레이어 6.4로 … 관리자 2008-12-08 19948
217 [윈도우서버] windows 2000서버 혹은 2003 서버 admin 패스 잃어버렸을때복구법 관리자 2011-06-17 19938
216 [기타] 검색엔진이 좋아하는 메타태그 만들기 관리자 2011-06-17 19934
215 [기타] 샌디브릿지PC 조립하기2 -동영상- 관리자 2011-06-10 19933
214 [윈도우미디어] 동영상은 플레이 되는 것 같은데 화면이 검게 나오거나 줄이 생깁니다 관리자 2008-12-08 19924
213 [도메인] 도메인 등록기관 이전하기1 제이네트워크 2012-05-23 19906
212 [플래시미디어] 플레쉬 플레이어의 장점 관리자 2008-12-09 19896
211 [기타] 샌드브리지 PC 조립하기 -동영상1- 관리자 2011-06-10 19893
210 [리눅스서버] 리눅스에서 하드웨어 사양 알아보기 제이네트워크 2012-11-19 19893
209 [리눅스서버] Apache / httpd 설치방법의 차이 (prefork, worker방식) 제이네트워크 2015-01-16 19885
208 [윈도우미디어] 플레이를 하면 '닫기'로 뜹니다. 미디어 플레이어 재설치나 업그레… 관리자 2008-12-08 19879
 1  2  3  4  5  6  7  8  9  10