예전에 쓰던 호스팅서버를 보면 쉽게 다른 계정자들의 폴더에 접근하여 모든 자료들을 훔쳐볼 수가 있더군요.
저 또한 개인리눅스서버를 세팅하구 어떻게 다른 침입자^^*들로부터 내 정보들을 보호할 수 있을까? 고민하던중 http://www.linux.co.kr 질문과 답변게시판으로부터 해결책을 얻을 수가 있었습니다.
이는 root 관리자가 해야할 작업입니다.
보통 홈페이지 계정 파티션으로 많이 쓰고 있는 /home 디렉토리 퍼미션을 우선 701로 설정합니다.
만약 /home/sarang 이라는 디렉토리가 있으며 이곳의 디렉토리를 웹상에서 표현하면서 텔넷 접속한 사람에게 정보를 노출시키지 않을려면.....
/home/sarang 디렉토리의 user 소유권을 nobody 로 바꾸고 group 소유권은 계정자의 소유로 둡니다....^^(하위 디렉토리는 건들 필요 없습니다.)
권한은 170 으로 주시면 됩니다....^^
nobody 에게는 실행권한을 주고 sarang에 소속된 그룹에게는 읽고 쓰고 지우고 실행하는 권한을 주는것입니다...^^
이렇게 하시면 텔넷접속하여서 단순명령으로 이동 또는 파일을 열어보는것을 막을 수 있읍니다. (이렇게 하시면 /home/sarang 하위디렉토리에 퍼미션이755 되어있는 디렉토리도 접근이 불가능합니다.)
즉 지금까지의 설명을 표현하자면...
[root@akachan /]#chmod 701 home
[root@akachan /]#cd home
[root@akachan /home]#chown nobody:sarang sarang
[root@akachan /home]#chmod 170 sarang
[root@akachan /home]#ls -l sarang
d--xrwx--- 6 nobody sarang 4096 Arp......... sarang
이 됩니다. |
|
6510
83
