HOME > 이용안내
이용안내
 
작성일 : 11-06-17 21:40
[리눅스서버] tmp폴더 보안
 글쓴이 : 관리자
조회 : 43,249  
웹서버를 운여하면 tmp 가 필요합니다. 이 폴더는 누구나 읽고, 쓰고, 실해하게끔 기본으로 설정됩니다. 또한 파티션 없이 folder 로 사용하는 경우도 있으나 꼭 tmp "파티션" 을 생성하여 사용하기를 권장합니다.

80포트 (아파치, 즉 일반 홈페이지 방문시 브라우저에서) 를 이용하여 tmp에 악성. 해킹 스크립을 넣어서 실행 시킬수 있습니다. 서버보안에 치명적일수 있습니다.

## 세팅하는 방법 ##

주의사항: 아래중 빨간색은 변경되는 부분 그리고 초록색은 서버에서 SSH 상태에서 내리는 명령어 입니다.

1) 서버설치시 /tmp 폴더를 약 1GB 정도 할당한다

2) 서버 리눅스 OS 설치후 /etc/fstab 파일을 열어서 아래 빨간색처럼 변경하 준다. 즉, noexec 는 실행을 못하게 하며 nosuid는 루트권한을 금지하며 rw는 읽고 쓰는것만 허용하는 것입니다. 이로서 비록 /tmp에 악성 스크립이 있더라도 실행을 못하게 하는것입니다.
/dev/md3 /tmp ext3 loop,noexec,nosuid,rw 1 2
혹은
tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
LABEL=/tmp /tmp ext3 defaults,noatime,nodev,noexec,nosuid 1 2


3) /var/tmp 폴더를 삭제 합니다.
[root@mbkang ~]# rm -rf /var/tmp

4) /var/tmp 폴더를 생성하여 /tmp 로 연결하여 줍니다. 이로서 /var/tmp 도 보안이 되도록 하는것입니다. 아래는 ln는 링크를 하며 -s 옵션은 심볼릭 링크를 의미하며, /var/tmp를 /tmp 로 연결하라는 의미입니다.
[root@mbkang ~]# ln -s /tmp /var/tmp

/tmp 파티션은 아주 단순한것 같지만, 서버 보안에 있어 매우 중요합니다. 참고가 되었으면 합니다





Cloud server Streaming service Domain Cloud Firewall

 
 

Total 385

번호 제   목   글쓴이 날짜 조회
265 [기타] RAID란 무엇인가? 관리자 2011-06-17 46351
264 [윈도우미디어] 미디어 플레이어가 wvc1코덱에러로 실행이 안될때 관리자 2011-06-27 46346
263 [윈도우서버] ERR_TOO_MANY_REDIRECTS 해결방법 제이네트워크 2019-03-30 46325
262 [리눅스서버] 리눅스에서 주기적인 작업 시 crontab(클론탭) 사용법 (1) 제이네트워크 2013-10-21 46158
261 [기타] 제로보드 자동글 등록 방지 코드(링크참조) 관리자 2011-05-16 46133
260 [리눅스서버] php 5.3.x 버전이면 ZendGuardLoader 를 설치하셔야 합니다 제이네트워크 2013-08-19 46126
259 [리눅스서버] [NFS에러] NFS에서 에러 메세지 Stale NFS file handle 발생하는 경우 제이네트워크 2017-07-28 46076
258 [리눅스서버] [에러메세지]ext3_dx_add_entry:Director index Full - 파일갯수가 너무 많을 때 제이네트워크 2012-07-20 46039
257 [리눅스서버] CentOS7 SSH 실행방법 정리 제이네트워크 2018-06-16 46009
256 [리눅스서버] [리눅스서버] /etc/profile 파일 변경 갑자기 root 로그인이 안될 때 제이네트워크 2013-07-26 45973
255 [DB] mysql 설치시 exec: g++: not found 에러 관리자 2011-10-11 45957
254 [윈도우미디어] 미디어 플레이어11(비스타)을 사용할 경우 방송이 안보일 때 관리자 2008-12-08 45951
253 [스크립트언어] php-4.x.x 의경우 phpize 사용하여 curl 모듈 추가] 제이네트워크 2015-11-24 45816
252 [메뉴얼] 알GIF 사용법 매뉴얼(홈페이지 메인이미지 변경시) 제이네트워크 2012-01-20 45811
251 [리눅스서버] [openssl]php에 openssl 추가모듈 설치하기 제이네트워크 2017-08-30 45688
250 [리눅스서버] SFTP 퍼미션 조정 및 chroot 설정으로 상위폴더 접근 제한하기 제이네트워크 2019-06-30 45657
249 [리눅스서버] [apache] 에러 (EAI 2)Name or service not known: mod_unique_id: unable to find IPv4 address of "컴… 제이네트워크 2013-08-19 45558
248 [윈도우서버] windows 2003 서버에서 한글 파일 다운 안될때 관리자 2011-06-17 45509
247 [리눅스서버] 리눅스 centos5.x + 삼바 설치 관리자 2011-06-17 45507
246 [윈도우서버] [IIS7.X 백업] IIS7.X 설정 자동 백업 방법 제이네트워크 2014-12-09 45495
245 [리눅스서버] [Apache 웹서버]서비스 제한측면의 아파치 활용 예제 제이네트워크 2016-08-26 45488
244 [윈도우서버] Windows Server 2008 터미널 2명이상 사용하기 관리자 2011-06-17 45362
243 [리눅스서버] [Apache 서버활용]아파치서버 링크제한, 인증 및 활용 제이네트워크 2016-09-03 45320
242 [윈도우미디어] 윈도우 미디어서버 HTTP푸시 요청 에러 혹은 iis 에러 (0xC00D2F0C) 제이네트워크 2012-07-09 45225
241 [윈도우미디어] 미디어플레이어 재설치시 - 다운로드 링크 관리자 2011-05-16 45221
240 [리눅스서버] CENTOS7 에서 PHP-7.x 소스 설치시 mysqli , mysql , pdo-mysql 에러시 제이네트워크 2017-04-28 45212
239 [리눅스서버] 리눅스 서버 시간 맞추기 rdate 제이네트워크 2011-06-17 45150
238 [리눅스서버] mod security 설치시 로그 안쌓이고 아파치에러로그 나올때 관리자 2011-06-17 45112
237 [리눅스서버] [아파치conf 비교]apache2.2.x 와 apache-2.4.x 의 차이점 제이네트워크 2019-10-13 45101
236 [리눅스서버] named 2차 네임서버로 zone transfer 권한 문제 제이네트워크 2018-04-13 45099
235 [플래시미디어] 플레쉬 플레이어의 장점 관리자 2008-12-09 44986
234 [윈도우서버] IIS7.x / IIS8.x 에서 asp 호스팅시 "Response 버퍼 제한 초과됨 " 오류 제이네트워크 2015-05-11 44959
233 [DB] [MSSQL]SQL 서버 관리자가 알아야 할 11가지 유용한 팁 제이네트워크 2015-01-21 44813
232 [윈도우미디어] 플레이를 하면 '닫기'로 뜹니다. 미디어 플레이어 재설치나 업그레… 관리자 2008-12-08 44719
231 [윈도우서버] 윈도우에서 오픈포트 확인 및 프로세스 죽이기 제이네트워크 2013-05-11 44714
230 [DB] Excel to mysql (import /export) 엑셀데이타를 mysql로 입력하기 제이네트워크 2014-01-18 44501
229 [리눅스서버] [Linux] Centos 에서 yum 을 이용하여 rpm 다운로드방법과 rpm 패키지 설치 및 삭… 제이네트워크 2015-01-23 44447
228 [기타] 검색엔진이 좋아하는 메타태그 만들기 관리자 2011-06-17 44423
227 [윈도우서버] Windows Server 2012R2 (윈도우2012 R2) IIS8.5 서버 FTP 가상디렉토리 설정 제이네트워크 2016-03-25 44387
226 [윈도우서버] 윈도우 2003 또는 IIS 6.0 이상일 경우 FLV 파일 관리자 2011-12-29 44315
 1  2  3  4  5  6  7  8  9  10