환경
- Ubuntu 18.04.6 LTS
U-36(상)
3.18 웹서비스 웹 프로세스 권한 제한
#판단 기준
1. /etc/apache2/apache2.conf 파일의 존재 유무
2. /etc/apache2/apache2.conf 파일에서 User 설정에 "root" 옵션 적용 유무
3. /etc/apache2/apache2.conf 파일에서 Group 설정에 "root" 옵션 적용 유무
#사유
- 웹 서비스 데몬을 root 권한으로 실행 시 웹 서비스 데몬에 속하지 않는 파일들(다른 유저 등)도
무결성을 침해받고, 웹서버가 해킹피해에 노출되면 서버 자체에서 최상위 권한으로
악의적인 공격을 할 수 있기 때문에 2차적인 침해가 발생할 수 있음.
#script 작성
1. /etc/apache2/apache2.conf 파일 유효성 검사
2. /etc/apache2/apache2.conf 파일 중 주석처리되지 않은 User 설정에 root 값 들어있는지 확인
3. /etc/apache2/apache2.conf 파일 중 주석처리되지 않은 Group 설정에 root 값 들어있는지 확인
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U38 (상) 3. 서비스 관리 > 3.20 웹서비스 불필요한 파일 제거 (0) | 2022.05.21 |
|---|---|
| U37 (상) 3. 서비스 관리 > 3.19 웹서비스 상위 디렉토리 접근 금지 (0) | 2022.05.21 |
| U35 (상) 3. 서비스 관리 > 3.17 웹서비스 디렉토리 리스팅 제거 (0) | 2022.05.21 |
| U34 (상) 3. 서비스 관리 > 3.16 DNS Zone Transfer 설정 (0) | 2022.05.21 |
| U33 (상) 3. 서비스 관리 > 3.15 DNS 보안 버전 패치 (0) | 2022.05.21 |