반응형
실행권한없는/tmp 파티션만들기
apache 웹서버 운영시 취약점으로 인한 최소한의 해킹 방지를 위해 tmp 파티션을 실행권한을 제한하여 apache웹서버를 운영을 할 수 있다.
# chmod 1777 /tmp/ (권한변경)
# dd if=/dev/zero of=/usr/tmpDSK bs=1024 count=1024000 (ex. 1gb로 값을 설정하였다)
# mkfs.ext4 /usr/tmpDSK
# mount -o loop,rw,noexec,nosuid /usr/tmpDSK /tmp
부팅시 마운트 설정
# vi /etc/fstab
/usr/tmpDSK /tmp ext4 loop,nosuid,noexec,rw 0 0
chmod 1777 /tmp/
테스트
/tmp 폴더에 test.sh 생성후 실행후 아래와 같은 메세지가 온다면 정상적으로 설정이된것이라 볼 수 있다.
# ./test.sh
-bash: ./test.sh: 허가 거부
반응형
'리눅스 > centos' 카테고리의 다른 글
[centos]cpu,memory 확인하기 (0) | 2014.03.17 |
---|---|
[centos]lsync 설치 (0) | 2014.03.12 |
[centos]APM 설치 6 - 설시치 문제점 해결책 (0) | 2014.03.12 |
[centos]APM 설치 5 - php 5.3.28 설치 (2) | 2014.03.11 |
[centos]APM 설치 4 - apache 2.4.7 설치 (4) | 2014.03.11 |