728x90
반응형
Apache 구동 계정이 root 권한 혹은 Shell 권한이 있는 계정으로 구동 시 취약점을 통해 웹 서버 탈취시 공격자는 해당 권한 혹은 Shell 권한을 획득 하여 추가 공격할 수 있습니다.
해당 내용을 미연에 방지 하기 위해 Apache 구동 계정은 root 권한은 가지지 않거나, 구동 계정에 Shell 권한도 제거 합니다.
기본적으로 Apache의 경우 apache 계정으로 설정 되어 있습니다.
Apache 구동전에 반드시 해당 계정의 Shell 권한을 Check 하고, Shell 권한을 제거 하여 사용도록 합니다.
$ cat /etc/passwd
+ 패스워드 파일에서 계정 쉘 권한 제거
기본 설정 : apache:65534:65534:apache:/www:/bin/bash
제거 설정 : apache:65534:65534:apache:/www:/sbin/nologin
728x90
반응형
'+ Security' 카테고리의 다른 글
| [Bind] Bind Version 제거 (0) | 2019.10.18 |
|---|---|
| [Web Storage] 로컬 스토리지 vs 세션 스토리지(Local Storage vs Session Storage) (0) | 2019.10.05 |
| [Nginx] HTTP Method 제한 (0) | 2019.09.12 |
| [Squid] 스퀴드 프록시(프락시) 설치 및 보안 설정(Installation and Security Setting of Squid Proxy) (0) | 2017.06.17 |
| [Info] Encoding / Decoding 변환 사이트 (0) | 2016.12.10 |
댓글