■ Unix 서버 점검 가이드 3-19 Apache 상위디렉터리 접근금지

■ 기준 : 상위 디렉터리에 이동제한을 설정한 경우
             WEB/WAS 결과보고서에서 해당 항목 진단
■ 현황 : 상위 디렉터리에 이동제한 설정 미흡
             해당 설정을 이용하여 중요 파일 및 데이터
              접근은 허가된 사용자만 가능하도록 제한
</Directory>
<Directory /home/chbank>
    AllowOverride AuthConfig
</Directory>
<Directory /home/ksaqua>
    AllowOverride AuthConfig

이하생략

사용자 인증을 하기 위해 각 디렉터리별로 httpd.conf 파일내 AllowOverride 지시자의 옵션 설정을 변경
AllowOverride None-->All로 변경

 

ALL변경이라는 것은 None만 빼고 어떠한 설정도 된다는 소리

 

※ 이미 U-10에서 불필요한 계정 제거에서 계정파악이 끝난 상태임 때문에,

    U-12 계정이 존재하지 않는 GID 금지의 경우 U-10에서 파악한 계정을 바탕

    으로 U-10에 계정이 존재하지 않으나 GID에 계정이 존재하는 경우 취약으로

    판단하면 됨