현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

아파치 계정 암호설정에 대해....

indie의 이미지
글쓴이: indie / 작성시간: 금, 2004/10/22 - 10:13오전

데비안 사지를 쓰고 있습니다.
dselect를 사용하여 아파치를 설치했는데
root directory는 /var/www이고 계정은 www-data입니다.
지금까지는 일반 사용자로 작업한후 루트로 복사하고 권한 바꾸고
이렇게 작업을 했는데
지금은 www-data에 암호 지정하고 바로 로그인해서 홈이 /var/www로
잡혀있어 그냥 바로 작업하고 있습니다.

질문 드리고 싶은것은 과연 이렇게 사용해도 보안상에 아무 문제가 없나요?

지금까지는 그냥 일반 사용자랑 루트만 암호 설정해서 사용했는데
이번일로 생각해보니 www-data이외에도 mysql, news, daemon등
많은 계정이 /etc/passwd에 등록이 되있는데 그냥 암호 설정 없이 써왔습니다.
위 계정도 제가 모르지만 암호가 처음 설치시에 지정되 있을거라 생각합니다.

여러분들은 어떻게 사용하고 계신가요?

Forums: 
설치 및 활용 QnA
jedi의 이미지

글쓴이: jedi / 작성시간: 금, 2004/10/22 - 10:21오전

요즘 ssh로 사전공격을 하는 사람이 많더군요.

그런 공격의 대상이 되지 않을까요?

만약 root를 원격으로 접속하능하다면 바로 금지시키는 것이 좋듯이 그런 공개된 id도 사용하는 것이 불안할듯합니다.

특히 데비안은 root가 원격접속이 허용되는 것이 기본이더군요.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

progcom의 이미지

글쓴이: progcom / 작성시간: 금, 2004/10/22 - 2:39오후

ports를 이용해서 설치합니다만, 아파치 같은 경우 기본적으로 www:www에 로그인 불가 계정입니다. (쉘이 nologin)
삼바나 데이터베이스 서버 등도 마찬가지 식으로 설치됩니다. 몇몇 포트는 데몬 계정으로 접속해서 작업하지 말라고 친절하게 경고!까지 해줍니다.
(필요한 경우는 root로 들어가서 su를)

제 경우는 웹 작업용 사용자 계정을 만들어서, 그 하위에 웹루트를 놓습니다. httpd.conf를 조금만 수정해주면 되니까요. (아파치가 해당 파일을 '읽을'수만 있으면 됩니다. 같은 소유권을 가질 필요가 없지요)

로그인 가능한 데몬 계정에 패스워드가 없다면, ssh로 접속해서 웹 디렉토리를 전부 지워도 상관 없다는게 아닐까요? (데몬과 같은 소유권을 준다면 더더욱)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.