[Unix 서버] 웹서비스 영역의 분리

 

 

U-41 웹서비스 영역의 분리

 

■ 점검영역 : 서비스 관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

웹 서버의 루트 디렉터리와 OS의 루트 디렉터리를 다르게 지정하였는지 점검

 

■ 점검목적

 

웹 서비스 영역과 시스템 영역을 분리시켜서 웹 서비스의 침해가 시스템 영역으로 확장될 가능성을 최소화하기 위함

 

■ 보안위협

 

웹 서버의 루트 디렉터리와 OS의 루트 디렉터리를 다르게 지정하지 않았을 경우, 비인가자가 웹 서비스를 통해 해킹이 성공할 경우 시스템 영역까지 접근이 가능하여 피해가 확장될 수 있음

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

양호

DocumentRoot를 별도의 디렉터리로 지정한 경우

 

취약

DocumentRoot를 기본 디렉터리로 지정한 경우

 

■ 조치방법

 

DocumentRoot "/usr/local/apache/htdocs”, "/usr/local/apache2/htdocs", "/var/www/html"와 같이 기본경로일 경우 -> etc, bin, sbin, usr 등 시스템 중요 디렉터리 외에 설치(예 : /www 와 같이 별도의 디렉터리를 생성하여 설치, 운영)

 

 

점검 방법

 

■ OS별 점검 파일 위치 및 점검 방법

 

SOLARIS, LINUX, AIX, HP-UX

DocumentRoot의 별도 디렉터리 지정 여부 확인 #vi /[Apache_home]/conf/httpd.conf DocumentRoot "/usr/local/apache/htdocs" 또는 DocumentRoot "/usr/local/apache2/htdocs" 또는 DocumentRoot "/var/www/html"

DocumentRoot가 별도의 디렉터리로 지정되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경함

 

■ SOLARIS, LINUX, AIX, HP-UX

 

Step 1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일 열기
#vi /[Apache_home]/conf/httpd.conf

Step 2) DocumentRoot 설정 부분에 “/usr/local/apache/htdocs”, "/usr/local/apache2/htdocs",
"/var/www/html" 셋 중 하나가 아닌 별도의 디렉터리로 변경
DocumentRoot "디렉터리"

 

■ 조치 시 영향 : 일반적인 경우 영향 없음