차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

apache_httpd_보안취약점_점검 [2018/09/20 17:45]
koov 만듦
apache_httpd_보안취약점_점검 [2019/11/12 11:26] (현재)
koov
줄 16: 줄 16:
 </​code>​ </​code>​
 </​WRAP>​ </​WRAP>​
- + 
 + 
 +===== Apache httpd logfile permission(umask) ===== 
 + 
 +아파치 웹서버 로그 파일은 기본적으로 644로 생성된다. 이것은 실행하는 루트의 기본 umask가 0022로 설정되어있기 때문이다. 
 +따라서 웹서버를 기동하는 계정의 기본 umask값만 변경하면 자동으로 설정된다. 
 + 
 +하지만 계정의 기본값은 그대로 두고 아파치 웹서버의 설정변경만 하고 싶은경우 아래와 같이 설정하도록 한다. 
 + 
 +==== envvars 사용법 ==== 
 + 
 +apache 기동 스크립트인 ''​apachectl''​내에 보면 envvars 파일을 로딩하는 부분이 존재한다. (소스 설치인경우) 
 + 
 +<WRAP prewrap>​ 
 +<code bash> 
 +# pick up any necessary environment variables 
 +if test -f /​APP/​httpd-2.4.39/​bin/​envvars;​ then 
 +  . /​APP/​httpd-2.4.39/​bin/​envvars 
 +fi 
 +</​code>​ 
 +</​WRAP>​ 
 + 
 +위와같이 envvars 파일을 로딩하는 부분이 존재한다면 ''​envvars''​ 파일 내에 umask 설정을 추가해주면 된다. 
 + 
 +<WRAP prewrap>​ 
 +<code vim envvars>​ 
 +umask 0027    #<- 반드시 4자리 설정을 하여야 한다. 
 +</​code>​ 
 +</​WRAP>​ 
 + 
 +==== apachectl 자체를 수정하는 방법 ==== 
 +만약 ''​apachectl''​스크립트 내에 envvars를 로딩하는 부분이 없다면 (Redhat JBCS(Jboss core services)의 경우 존재하지 않음) apachectl 내에 직접 수동으로 umask 설정을 넣어주면 된다. 
 + 
 +<WRAP prewrap>​ 
 +<code vim> 
 +umask 0027  #<- 이경우에도 반드시 4자리로 설정한다. 
 +</​code>​ 
 +</​WRAP>​ 
 + 
 +위의 모든 방법을 써도 안되는경우 그냥 ''​실행하는 계정의 umask''​값을 수정하는 수밖에 없다. 
 + 
 + 
 + 
 + 
  • apache_httpd_보안취약점_점검.txt
  • 마지막으로 수정됨: 2019/11/12 11:26
  • 저자 koov