■ 기준 : 상위 디렉터리에 이동제한을 설정한 경우
WEB/WAS 결과보고서에서 해당 항목 진단
■ 현황 : 상위 디렉터리에 이동제한 설정 미흡
해당 설정을 이용하여 중요 파일 및 데이터
접근은 허가된 사용자만 가능하도록 제한
</Directory>
<Directory /home/chbank>
AllowOverride AuthConfig
</Directory>
<Directory /home/ksaqua>
AllowOverride AuthConfig
이하생략
사용자 인증을 하기 위해 각 디렉터리별로 httpd.conf 파일내 AllowOverride 지시자의 옵션 설정을 변경
AllowOverride None-->All로 변경
ALL변경이라는 것은 None만 빼고 어떠한 설정도 된다는 소리
※ 이미 U-10에서 불필요한 계정 제거에서 계정파악이 끝난 상태임 때문에,
U-12 계정이 존재하지 않는 GID 금지의 경우 U-10에서 파악한 계정을 바탕
으로 U-10에 계정이 존재하지 않으나 GID에 계정이 존재하는 경우 취약으로
판단하면 됨
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| ■ Unix 서버 점검 가이드 2-9 SUID, SGID, Sticky bit 설정 파일 점검 (0) | 2018.12.05 |
|---|---|
| 웹 취약점 정리 (0) | 2017.09.29 |
| ■ 리눅스 서버 점검 가이드 3-4 cron 파일 소유자 및 권한 설정 (0) | 2017.07.17 |
| ■ 리눅스 서버 점검 가이드 3-3 r계열 서비스 비활성화 (0) | 2017.07.11 |
| ■ 리눅스 서버 점검 가이드 3-2 anonymous ftp 비활성화 (1) | 2017.07.11 |