KWMBLOG

웹서버 운영시 임시파일이 저장되는 디렉토리인 /tmp가 필요하다.하지만 기본설정으로 아무나 읽고, 쓰고, 실행하도록 되어있다.실제로 해킹사고를 보면 이 디렉토리에 백도어가 많이 심어져있다. /etc/fstab 파일을 열어 아래 이미지 처럼 수정해준다. 이미지가 잘 보이지는 않는다. defaults값 뒤에 noexec,nodev,nosuid를 추가 해준다. - noexec : 사용자가 실행 파일의 실행을 할 수 없도록 설정한다. - nodev : 특별한 장치나 문자 디바이스에 대한 접근이 불가능하다. - nosuid : SUID/SGID 접근이 불가능하다. 여기서 주의할 점은/tmp가 아닌 다른 디렉토리에 위 이미지와 같이 설정해버리면큰 문제가 생길수 있으니 절대 넣지 않도록 한다. /var 디렉토리로 이..