번호 | 제목 | 등록일 | |
---|---|---|---|
45 | [대규모 홈페이지 변조 예방을 위한 권고] | ||
2006-02-01 | |||
Ⅰ. 외부 사이트의 소스 실행 금지 ㅇ 기본적으로 웹 호스팅 서버 차원에서 외부 사이트의 소스 실행을 금지 ㅇ php.ini 파일에서 다음과 같이 설정한다. Ⅱ. 필요시 특정 홈페이지만 외부 사이트의 소스 실행 허용 ㅇ 과정Ⅰ적용 후 외부 사이트의 소스 실행이 반드시 필요한 홈페이지에 대해서만 선별적으로 해당 기능을 허용한다. (이 경우 반드시 과정 Ⅲ의 패치 적용 필요) ㅇ httpd.conf 파일에서 특정 홈페이지 도메인(예를들어 www.abc.co.kr)에 다음과 같은 설정을 추가한다. Ⅲ. 최신 보안 패치 항상 유지 ㅇ 과정 Ⅱ를 통해 외부 사이트의 소스 실행이 허용된 홈페이지가 존재하는 경우 반드시 보안 패치를 적용시킨다. ㅇ 주요 웹 애플리케이션의 보안 패치는 아래 사이트에서 다운로드 가능 (패치버전은 2005. 3월 현재) ※ 외부사이트 소스실행 취약점 이외의 다양한 취약점이 있을 수 있으므로 항상 최신 보안 패치 유지 필요 IV. Outbound 트래픽 제한설정 ㅇ 과정 Ⅲ을 설정한 후, 좀 더 강력한 보안설정을 위해 리눅스에서 기본 제공되는 프로그램인 ipchains,iptables를 사용하여 홈페이지서버에서 외부 시스템으로의 Outbound 트래픽을 제한한다. - 먼저 전체 서비스에 대해 차단 설정을 한 후, 많이 사용되는 서비스와 고객이 필요로 하는 서비스에 대해 접속제한을 해제하도록 하며, - 제한설정은 서비스에 영향을 줄 수 있으므로 설정 시 주의하도록 한다. ※ Redhat 리눅스의 경우 Redhat 7.0(커널 2.2.X)까지는 ipchains가, 그 이상의 배포판(커널 2.4.x, 2.6.x)에는 iptables가 제공된다. ㅇ 기본 제공되는 프로그램이외에도 공개용 방화벽 프로그램 등을 이용하여 접속제한을 설정할 수 있다. (예:oops firewall) ㅇ 관련자료 URL - ipchains : http://doc.kldp.org/Translations//IPCHAINS-HOWTO - iptables l :http://iptables-tutorial.frozentux.net/iptables-tutorial.html - oops firewall : http://www.oops.org/?t=lecture&sb=firewall&n=1 |