웹서버의 권한(Permission)조정으로 보안강화 하기

제로보드나 텍스트큐브 같은 프로그램을 설치하기 위해서 보통 777로 권한을 변경하도록 요구합니다. 그러나 이 경우 보안에 문제가 발생할 수 있습니다. 이 외에도 자신이 만든 프로그램을 사용할 경우, 폴더 권한이 777 로 되어 있는 경우도 마찬가지 입니다.

따라서, 설치 후에 루트 폴더는 반드시 755 또는 700 등으로 권한을 바꿔주어야 합니다. (업로드나 캐시를 생성 해야하는 폴더는 제외)

제로보드XE 커뮤니티에 Dextor 님이 올린 글에 dhseo 님이 남기신 답글 내용입니다.
dhseo 님의 허락을 얻어 글을 싣습니다.

원글: 설치후 권한 재조정 (by Dexter)
[w] http://www.zeroboard.com/16947759

- 설치후 권한 재조정 중 답글에서
　작성자: dhseo

707로 변경할 경우, 해커가 게스트로 로그인하여 특정 파일을 수정하거나 생성하여 악성코드를 추가하는 경우가 많습니다.
특히 타겟은 무차별 적이구요.
무슨 보안 팀이라구해서, 해킹했으니 보안을 강화할려면 자신에게 연락하라는 해킹 데몬도 있는 듯합니다.

해당 사항들은 게스트로 쓰기 권한이 있을 경우에 발생하구요.
아마도 게스트나 telnet의 80 포트를 이용한 접속을 한후에 해당 코드를 수정하는 방식으로 진행될 듯합니다.
권한이 없어도 익명으로 80포트에 로그인이 가능하고, 777이면 익명으로 쓰기 권한이 있으니 마음대로 수정할 수가 있는 겁니다.

방지법은 php의 설정 일부분과(검색했지만, 적용을 안해서 까먹었습니다. 검색해보시면 나올껍니다.)
owner를 웹데몬을 변경하고, 권한은 웹데몬(일반적으로 apache.apache)만 쓰시 권한만 주고, 다른 넘들은 읽고 실행만 주는 방식(755), 혹은 읽기만(744) 혹은 권한을 주지 않는 방식(700)을 이용해서 보안을 조금 더 높이자는 거죠.

* FTP에서 권한 변경하는 방법 (일반유저)
아래 방법은 Smart FTP 에서 변경하는 방법을 설명한 것입니다. 다른 FTP 클라이언트도 비슷한 방법으로 변경 가능합니다.

1. FTP 접속후 권한을 변경할 폴더에서 '속성(Properties)'을 눌러 속성을 표시 합니다.
   

   

2. 속성창 아래쪽에 '권한(퍼미션, Permissions)'이 표시되는 아래에 '사용자(User)', '그룹(Group)', '기타(Others)'에서 사용자(User)를 제외한 다른 두 그룹의 권한에서 '쓰기(Write)'를 체크해제 합니다. 그러면 권한에 표시된 숫자가 755로 변경됩니다.
   변경 후 확인을 누르면 완료 됩니다.
   

   

이 방법은 자신이 서버에 접속해서 터미널 작업이 가능하거나, 서버에 대한 권한이 어느정도 있어야 합니다. 개인 유저의 경우 FTP에서 변경이 가능합니다.

cd /var/www/html
chown apache.apache -R zbex ; ower, group 변경
chmod 755 zbex -R

• zbex : 자신이 설치한 경로를 말하며, 웹 루트에 설치했을 경우 마침표(.)를 넣으시면 됩니다.
• apache.apache, 775 : 혹은 zbex 같은 경로는 자신의 설정 or 취양에 맞게 변경하시면 됩니다.
• -R : 이 옵션은 하위 경로 포함이라는 옵션입니다.