반응형
일부 취약성 점검을 하다보면 리눅스의 경우 아파치를 주로 이용하게 되는데 기본적으로 디볼트 루트 디렉토리 부분에 manual 디렉토리가 생성되는 것을 볼수 있습니다. 이러한 디렉토리가 웹브라우져에서 바로 리스팅이 되기 때문에 취약한 경우가 있습니다. 이에 대한 대응방안을 알아 보고자 합니다.
작성자: 엔시스(sis@sis.pe.kr)
1. 스캐너로 취약점 점검을 하면 취약점 리스트 나옴
위약성 점검툴로 스캔 하였을시에 아파치의 디볼트 루트 디렉토리 밑에 manaual 디렉토리가 존재시에는 다음과 같은 취약점이 발견이 됩니다, 이에 적절한 대응 조치가 필요합니다.
2. 해당 서비스에 대한 위험도 표시
실제 툴에서는 포괄적인 방향제시와 해당 서비스에 대한 위험도와 해결책을 설명하고 있지만 실제 모든 취약점 점검 툴에서 구체적인 대응 해결책 제시 문구를 포함하고 있지는 않습니다..그래서 각자 관리자가 찾아보고 대응방안을 찾아 수정을 해 주셔야 합니다.
3. manual 디렉토리 리스팅에 따른 취약점 해결책
일반적으로 리눅스를 설치하면 특히 아파치버전을 RPM으로 설치시에 manual 디렉토리가 디볼트로 설치가 됩니다..이에 취약성이 나타나게 되는데 해결 방법으로는 다음과 같은 방법이 있습니다..
-
- maual 디렉토리 삭제하는 방법 - 말 그대로 디렉토리 삭제하는 방법이 있습니다.. manual 디렉토리는 그리 중요한 디럭토리가 아니가에 삭제하여도 무방합니다..하지만 문제는 만약에 삭제하면 안되는 디렉토리가 리스팅 취약점이 있을시에문제가 됩니다.
- 알리아스(alias)로 셋팅하는 방법
2) 알리아스(alias)로 셋팅하는 방법
이렇게 httpd.conf 파일에서 중간부분에 있는 <Directory></Directory>에 알리아싱을 주어서 해당 디렉토리에 접근을 할수 업도록 처리를 하면 디렉토리 리스팅이 되는 것을 방지할수 있습니다..
4. 해결 방법 응용방안
위에서 보듯이 취약성이 있는 디렉토리를 삭제하면 그만이지만 실제 삭제 할수 없는 디렉토리 리스팅이 되었다고 한다면 위와 같은 방법을 이용하여 아파치 컨피그를 이용하여 웹서버에서 해결 할수 있습니다.. 참고 하시면 되겠습니다..
===============================================================================================================
본 포스팅은 보안인닷컴 팀블로그(http://blog.boanin.com)에도 기고된 포스팅입니다.
'Security Junior' 카테고리의 다른 글
| [중급보안-2] IRC 봇넷으로 인한 트래픽 부하 모니터링 및 방화벽 필터링 (0) | 2011.05.04 |
|---|
