본문 바로가기
+ Security

[Apache] 프로세스 계정 권한 설정

by :: Teacher :: 2019. 9. 19.
728x90
반응형

Apache 구동 계정이 root 권한 혹은 Shell 권한이 있는 계정으로 구동 시 취약점을 통해 웹 서버 탈취시 공격자는 해당 권한 혹은 Shell 권한을 획득 하여 추가 공격할 수 있습니다.

해당 내용을 미연에 방지 하기 위해 Apache 구동 계정은 root 권한은 가지지 않거나, 구동 계정에  Shell 권한도 제거 합니다.

기본적으로 Apache의 경우 apache 계정으로 설정 되어 있습니다.

Apache 구동전에 반드시 해당 계정의 Shell 권한을 Check 하고, Shell 권한을 제거 하여 사용도록 합니다.  

$ cat /etc/passwd 

+ 패스워드 파일에서 계정 쉘 권한 제거
기본 설정 : apache:65534:65534:apache:/www:/bin/bash

제거 설정 : apache:65534:65534:apache:/www:/sbin/nologin

 

728x90
반응형

댓글


loading