환경
- Ubuntu 18.04.6 LTS
U-41(상)
3.23 웹서비스 영역의 분리
#판단기준
1. apache2 프로세스가 실행중인가?
2. 실행중일 경우, "/etc/apache2/sites-available/000-default.conf" 파일에 설정 "DocumentRoot"가 주석처리되지 않고
설정되었는가?
3. "DocumentRoot" 옵션이 있을 경우, 기본디렉터리의 경로인가? (/usr/local/apache/htdocs는 linux라 제외)
#사유
- 웹 서버로 해킹이 성공하였을 때, 웹 서버 루트 디렉토리와 OS의 루트 디렉토리가 같으면
시스템 영역으로까지 피해가 확장될 수 있다.
#script 작성
1. 파일 존재여부 검사
2. 해당 파일에서 "DocumentRoot" 설정 검사
3. "DocumentRoot" 설정이 주석처리되지 않았고, $check_list 변수에 들어간 기본 경로로 설정되었는지 검사
#결과 실행
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U43 (상) 5. 로그 관리 > 5.1 로그의 정기적 검토 및 보고 (0) | 2022.05.23 |
|---|---|
| U42 (상) 4. 패치 관리 > 4.1 최신 보안패치 및 벤더 권고사항 적용 (0) | 2022.05.23 |
| U40 (상) 3. 서비스 관리 > 3.22 웹서비스 파일 업로드 및 다운로드 제한 (0) | 2022.05.21 |
| U39 (상) 3. 서비스 관리 > 3.21 웹서비스 링크 사용금지 (0) | 2022.05.21 |
| U38 (상) 3. 서비스 관리 > 3.20 웹서비스 불필요한 파일 제거 (0) | 2022.05.21 |