위로
아래
Apache 심볼릭 링크
Apache Symbolic link
- 기능 : 편하게 파일시스템에 접근할 수 있도록 링크 생성
- 취약점 : 일반 사용자들이 중요 파일에 접근 가능 (nobody 사용자 권한으로 root 디렉토리에 접근 가능)
조치 방법
Symbolic Link 제거
/.../conf/httpd.conf 파일에 모든 디렉토리 Options 지시자에서 FollowSymLinks 옵션 제거
조치 과정
httpd.conf 찾기
find / -name
httpd.conf 파일 수정
vi /opt/lgtonmc/apache/conf/httpd.conf
FollowSymLinks 옵션 검색
/Follow
FollowSymLinks 옵션 삭제
웹 서비스 재시작
systemctl restart gst
참고
https://skynarciss.tistory.com/143
[리눅스 보안] 서버 관리 - Apache 링크 사용금지
[리눅스 보안] 서버 관리 - Apache 링크 사용금지 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 일부 서버는 *심볼록 링크(Symbolic link)를 이용하여 기존의 웹 문서 이외의 파일시스템 접근이 가능
skynarciss.tistory.com