HOME > 이용안내
이용안내
 
작성일 : 11-06-17 21:40
[리눅스서버] tmp폴더 보안
 글쓴이 : 관리자
조회 : 16,962  
웹서버를 운여하면 tmp 가 필요합니다. 이 폴더는 누구나 읽고, 쓰고, 실해하게끔 기본으로 설정됩니다. 또한 파티션 없이 folder 로 사용하는 경우도 있으나 꼭 tmp "파티션" 을 생성하여 사용하기를 권장합니다.

80포트 (아파치, 즉 일반 홈페이지 방문시 브라우저에서) 를 이용하여 tmp에 악성. 해킹 스크립을 넣어서 실행 시킬수 있습니다. 서버보안에 치명적일수 있습니다.

## 세팅하는 방법 ##

주의사항: 아래중 빨간색은 변경되는 부분 그리고 초록색은 서버에서 SSH 상태에서 내리는 명령어 입니다.

1) 서버설치시 /tmp 폴더를 약 1GB 정도 할당한다

2) 서버 리눅스 OS 설치후 /etc/fstab 파일을 열어서 아래 빨간색처럼 변경하 준다. 즉, noexec 는 실행을 못하게 하며 nosuid는 루트권한을 금지하며 rw는 읽고 쓰는것만 허용하는 것입니다. 이로서 비록 /tmp에 악성 스크립이 있더라도 실행을 못하게 하는것입니다.
/dev/md3 /tmp ext3 loop,noexec,nosuid,rw 1 2
혹은
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
LABEL=/tmp /tmp ext3 defaults,noatime,nodev,noexec,nosuid 1 2


3) /var/tmp 폴더를 삭제 합니다.
[root@mbkang ~]# rm -rf /var/tmp

4) /var/tmp 폴더를 생성하여 /tmp 로 연결하여 줍니다. 이로서 /var/tmp 도 보안이 되도록 하는것입니다. 아래는 ln는 링크를 하며 -s 옵션은 심볼릭 링크를 의미하며, /var/tmp를 /tmp 로 연결하라는 의미입니다.
[root@mbkang ~]# ln -s /tmp /var/tmp

/tmp 파티션은 아주 단순한것 같지만, 서버 보안에 있어 매우 중요합니다. 참고가 되었으면 합니다





Cloud server Streaming service Domain Cloud Firewall

 
 

Total 355

번호 제   목   글쓴이 날짜 조회
235 [리눅스서버] [SSL]OPEN SSL 사용 Apache서버에서 CSR 인증키 생성 제이네트워크 2014-11-26 17527
234 [리눅스서버] 리눅스 서버 - 아파치 폴더 패스워드 주기 관리자 2011-06-17 17509
233 [리눅스서버] 리눅스 서버에서 32bit 와 64bit를 알아보는 명령어 (1) 제이네트워크 2012-12-03 17447
232 [DB] [mysql-5.6.x 설치 후 에러로 실행 안될때 ][Warning] TIMESTAMP with implicit DEFAULT value … 제이네트워크 2015-05-22 17436
231 [윈도우서버] windows 2003 서버에서 한글 파일 다운 안될때 관리자 2011-06-17 17415
230 [메뉴얼] 알GIF 사용법 매뉴얼(홈페이지 메인이미지 변경시) 제이네트워크 2012-01-20 17382
229 [리눅스서버] 리눅스 서버 ncftp 사용법 (1) 관리자 2011-06-17 17313
228 [리눅스서버] [Linux] Centos 에서 yum 을 이용하여 rpm 다운로드방법과 rpm 패키지 설치 및 삭… 제이네트워크 2015-01-23 17267
227 [윈도우서버] windows 2008 media server 방화벽 문제 관리자 2011-06-17 17210
226 [기타] xe 설치시 msg_safe_mode_ftp_needed 혹은 msg_ftp_mkdir_fail 제이네트워크 2013-07-28 17203
225 [리눅스서버] vsftpd 서비스에서 ncftp -R 옵션 작동 안할때 제이네트워크 2012-10-26 17199
224 [기타] 무료로 사용가능 한 프리웨어 관리자 2011-05-16 17170
223 [리눅스서버] [LINUX]리눅스 한글관련 지원관련 문제 제이네트워크 2015-02-05 17138
222 [윈도우서버] 윈도우 2003 또는 IIS 6.0 이상일 경우 FLV 파일 관리자 2011-12-29 17129
221 [스크립트언어] php zip 설치 (ziparchive php extension) 제이네트워크 2015-11-25 17104
220 [기타] [워드프레스]Allowed memory size 부족 에러 제이네트워크 2014-02-17 16973
219 [리눅스서버] tmp폴더 보안 관리자 2011-06-17 16963
218 [윈도우서버] [윈도우업데이트]커멘드로 윈도우업데이트 실행 및 정지 제이네트워크 2013-12-19 16948
217 [기타] 한글명으로 된 파일이 다운로드 되지 않을 때 관리자 2011-07-26 16928
216 [윈도우미디어] 미디어플레이어 에서 지정한 프로토콜이 지원되지 않습니다. 제이네트워크 2011-05-16 16896
215 [리눅스서버] 리눅스에서 하드웨어 사양 알아보기 제이네트워크 2012-11-19 16894
214 [DB] mysql sleep 프로세서 없애기 관리자 2011-05-17 16892
213 [리눅스서버] 500 OOPS: cannot change directory:/home/******* 제이네트워크 2011-06-17 16760
212 [리눅스서버] 리눅스 서버 패스워드 암호 풀기 관리자 2011-06-17 16719
211 [윈도우미디어] 윈도우미디어서버에서 오버로딩에러 및 0xc00d2ee6 에러시 제이네트워크 2012-07-09 16672
210 [윈도우미디어] 동영상은 플레이 되는 것 같은데 화면이 검게 나오거나 줄이 생깁니다 관리자 2008-12-08 16666
209 [기타] 샌드브리지 PC 조립하기 -동영상1- 관리자 2011-06-10 16596
208 [윈도우서버] windows 2000서버 혹은 2003 서버 admin 패스 잃어버렸을때복구법 관리자 2011-06-17 16577
207 [기타] 샌디브릿지PC 조립하기2 -동영상- 관리자 2011-06-10 16544
206 [기타] 검색엔진이 좋아하는 메타태그 만들기 관리자 2011-06-17 16539
205 [윈도우미디어] 미디어 플레이어 9/10이 설치 되어 있습니다. 그런데 미디어 플레이어 6.4로 … 관리자 2008-12-08 16532
204 [메뉴얼] naver, daum 사이트 검색정보 변경 메뉴얼 제이네트워크 2012-01-19 16490
203 [기타] 알아두면 유익한 기본적인 컴퓨터용어[2] 관리자 2011-06-10 16481
202 [도메인] 도메인 등록기관 이전하기1 제이네트워크 2012-05-23 16468
201 [리눅스서버] Apache / httpd 설치방법의 차이 (prefork, worker방식) 제이네트워크 2015-01-16 16423
200 [윈도우미디어] 플레이를 하면 '닫기'로 뜹니다. 미디어 플레이어 재설치나 업그레… 관리자 2008-12-08 16417
199 [DB] MYSQL 자료의 이전과 database dump 관리자 2011-06-17 16407
198 [플래시미디어] 플레쉬 플레이어의 장점 관리자 2008-12-09 16393
197 [스크립트언어] [PHP] php 함수, 외국인 등록번호 체크 제이네트워크 2015-01-23 16375
196 [DB] mysql 디비생성 스크립트 관리자 2011-05-16 16369
 1  2  3  4  5  6  7  8  9