환경
- Ubuntu 18.04.6 LTS
U-40(상)
3.22 웹서비스 파일 업로드 및 다운로드 제한
#판단기준
1. apache2 프로세스가 실행중인지 검사
2. /etc/apache2/apache2.conf 파일에서 "LimitRequestBody = {number}" 검사
#사유
- 악의적 목적을 가진 사용자가 반복업로드나 웹 쉘 공격 등으로 권한 탈취를 하거나
반복적 혹은 대용량의 파일 반복 업로드로 서버에 무리가 오게 할 수 있는 위험이 있다.
#script 작성
1. apache2 프로세스가 실행중인지 검사
2. /etc/apache2/apache2.conf 파일에서 주석처리되지 않은 "LimitRequestBody = {number}" 설정이 존재하는지 검사
#실행결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U42 (상) 4. 패치 관리 > 4.1 최신 보안패치 및 벤더 권고사항 적용 (0) | 2022.05.23 |
|---|---|
| U41 (상) 3. 서비스 관리 > 3.23 웹서비스 영역의 분리 (0) | 2022.05.23 |
| U39 (상) 3. 서비스 관리 > 3.21 웹서비스 링크 사용금지 (0) | 2022.05.21 |
| U38 (상) 3. 서비스 관리 > 3.20 웹서비스 불필요한 파일 제거 (0) | 2022.05.21 |
| U37 (상) 3. 서비스 관리 > 3.19 웹서비스 상위 디렉토리 접근 금지 (0) | 2022.05.21 |