P0l4ris

환경

 - Ubuntu 18.04.6 LTS

3.20 웹서비스 불필요한 파일 제거

*해당 파일은 apache2에서는 확인되지 않음.

 자료를 찾아봤으나 apache2로 넘어오면서 삭제된 것으로 추정.

#판단기준

1. 취약한 파일 "manual"이 존재하는가?

#사유

 - manual 파일로 인한 취약점이 시스템 관련정보를 노출하거나 악용될 가능성이 있음.

#script 작성

1. 전체 경로에서 취약점이 존재하는 특정 파일을 검사.

#실행 결과(파일이 있다는 가정하에 테스트.)

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988

환경

 - Ubuntu 18.04.6 LTS

U-37(상) 

3.19 웹서비스 상위 디렉토리 접근 금지

#판단기준

1. apache2 프로세스 실행중인지 검사

2. /etc/apache2/apache2.conf 파일에 AllowOverride 설정에서 옵션 "None"이 적용되어 있는지 검사

#사유

 - URL에서 비인가자가 ".."같은 문자를 사용하여 상위 디렉토리 등을 열람하고 서버의 구조를 파악하거나

   접근할 수 있기 때문.

#script 작성

1. apache2 프로세스가 실행중인지 검사

2. /etc/apache2/apache2.conf 파일에서 주석처리되지 않은 "AllowOverride" 설정에 "None"이 적용되어 있는지 검사

#실행 결과

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988

환경

 - Ubuntu 18.04.6 LTS

U-36(상) 

3.18 웹서비스 웹 프로세스 권한 제한

#판단 기준

1. /etc/apache2/apache2.conf 파일의 존재 유무

2. /etc/apache2/apache2.conf 파일에서 User 설정에 "root" 옵션 적용 유무

3. /etc/apache2/apache2.conf 파일에서 Group 설정에 "root" 옵션 적용 유무

#사유

 - 웹 서비스 데몬을 root 권한으로 실행 시 웹 서비스 데몬에 속하지 않는 파일들(다른 유저 등)도

   무결성을 침해받고, 웹서버가 해킹피해에 노출되면 서버 자체에서 최상위 권한으로

   악의적인 공격을 할 수 있기 때문에 2차적인 침해가 발생할 수 있음.

#script 작성

1. /etc/apache2/apache2.conf 파일 유효성 검사

2. /etc/apache2/apache2.conf 파일 중 주석처리되지 않은 User 설정에 root 값 들어있는지 확인

3. /etc/apache2/apache2.conf 파일 중 주석처리되지 않은 Group 설정에 root 값 들어있는지 확인

#실행 결과

출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988