tmp 보안설정

웹서버 운영시 임시파일이 저장되는 디렉토리인 /tmp가 필요하다.

하지만 기본설정으로 아무나 읽고, 쓰고, 실행하도록 되어있다.

실제로 해킹사고를 보면 이 디렉토리에 백도어가 많이 심어져있다.

---

/etc/fstab 파일을 열어 아래 이미지 처럼 수정해준다.

이미지가 잘 보이지는 않는다.

defaults값 뒤에 noexec,nodev,nosuid를 추가 해준다.

 - noexec : 사용자가 실행 파일의 실행을 할 수 없도록 설정한다.

 - nodev : 특별한 장치나 문자 디바이스에 대한 접근이 불가능하다.

 - nosuid : SUID/SGID 접근이 불가능하다.

여기서 주의할 점은

/tmp가 아닌 다른 디렉토리에 위 이미지와 같이 설정해버리면

큰 문제가 생길수 있으니 절대 넣지 않도록 한다.

/var 디렉토리로 이동후 /var/디렉토리에 있는 tmp를 제거한다.

그 후 심볼릭 링크로 /tmp를 /var/tmp안에 넣어준다.

아래는 명령어 순서이다.

cd /var/

rm -rf /var/tmp

ln -s /tmp /var/tmp

이렇게 설정해놓고 리부팅을 해준다.

---

리부팅전에 반드시 fstab에 오타는 없는지 

특수문자가 잘못들어가지는 않았는지 확인을 해준다.

만약 오타가 있는데 확인을 하지 않고 그냥 넘겼을 경우

서버에서는 인식을 못하므로 파일시스템이 깨졌다고 띄워버린다.

이런이유 때문에 반드시 확인하라는 것이다.

서버 콘솔로 바로 볼수있으면 상관없는데 

아니라면 시간이 꽤나 지체될수 있다.

3줄 요약

tmp는 반드시 필요한 디렉토리므로 보안설정이 필요하다.

fstab에 noexec,nodev,nosuid를 추가한다.

반드시 오탈자를 검사해본다.