현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

서버운영시 웹호스팅 보안 어떻게 하고 계시나요?

mysystem의 이미지
글쓴이: mysystem / 작성시간: 토, 2007/01/06 - 4:48오후

안녕하세요?
최근까지 제 자체 서버를 가지고 혼자 사용하고 있었습니다.
그런데 최근에 지인을 포함 몇몇 사람을 입주시키고 있는데 가장 염려되는 것이 보안문제였습니다.
ssh 접속시 일반유저들도 디랙토리들을 마음대로 돌아다니는 것이 너무 마음에 염려가되더군요.
월요일부터 지금까지 이에 관한 문서를 닥치는대로 검색해 봤습니다.
제가 찾은 문서로는
제한된쉘,chroot , opensshroot 그리고, 일반적인 권한설정..

제한된 쉘의 경우는 cd 명령을 사용하지 못하기 때문에 돌아다니지 못하는 것은 맞지만
문제는 자기 홈 디랙토리의 디랙토리도 돌아다니지 못하는 문제가 있었습니다.
결국 자신의 계정에 접속해서 www 혹은 public_html 로의 이동이 않되더군요.

chroot문서의 경우엔 문서 찾기가 참 어렵더군요.
다행히 여기 위키에서 문서를 찾았지만 적용하니 실패했습니다.
3번정도 시도해 봤지만 오래전 문서라서인지 여러가지 명령의 적용이 않되더군요.
방금전까지 시도하다가 힘빠져서 쉬고 있습니다. 에고~~

opensshroot 에 관한 문서는 딱 한개 찾았는데
이 것도 설치하니 에러만 주루룩~~~
이건 다시 하래도 겁나서 못하겠군요.
이거 설치하고 ssh에러가 뜨는데 어디가 잘 못 되었는지 모르겠습니다.

그래서, 궁금한 것은 일반적으로 다른 사람에게 계정을 나눠줄 시에 ssh shell의 보안설정을 어떻게 하고 계신지 궁금해서입니다.
제가 위에서 열거한 방법외에도 더 나은 보안 설정이 있을런지요..?

Forums: 
설치 및 활용 QnA
익명사용자의 이미지

글쓴이: 익명사용자 / 작성시간: 토, 2007/01/06 - 9:11오후

제가 위에서 열거한 방법외에도 더 나은 보안 설정이 있을런지요
-------------> 안녕 리눅스....

익명사용자의 이미지

글쓴이: 익명사용자 / 작성시간: 토, 2007/01/06 - 9:52오후

저도 이게 무척 궁금하군요.
여러사람이 같이 쓰는 공용 서버의 경우,
다른 사람의 디렉토리를 엿보거나 혹은 파일을 읽지 못하도록 하는 방법은 무엇인가,
아파치 설정은 어떻게 해야 되는가,
php로 다른 사람 디렉토리의 파일을 읽지 못하게 하려면 어떻게 해야 되는가...

chroot로 하면 된다는데, chroot는 여러가지 제한이 많지 않습니까?
각 사용자 내부 디렉토리에 ls등의 기본 유틸리티들이 미리 들어가 있어야 되고...

하여간에 간단하고 다들 알고 계시는 팁이라도 좀 알려주셨으면 좋겠습니다.

안녕리눅스를 쓰라는 답변은 좀... 지금 돌리는 서버들 죄다 밀고 다시 설치할수는 없지 않습니까?

익명사용자의 이미지

글쓴이: 익명사용자 / 작성시간: 일, 2007/01/07 - 12:05오전

파일 권한 설정만 제대로 되어 있다면 그렇게 문제가 없다고 생각했었는데.
지금 다시 생각해보니 약간 문제가 있을 것 같긴하네요.
간단하게 생각해보면 cd 나 ls 같은 명령어를 스크립트로 재구성하는 것도 생각해 볼 수 있는 방법같습니다.
C 로는 간단하게 만들 수 있지만 쉘로는... (제가 잘 모르는데 쉘에서도 디렉토리나 파일의 권한을 읽어올 수 있나요 ? ;;)

ikpil의 이미지

글쓴이: ikpil / 작성시간: 목, 2007/08/09 - 6:17오전

CD와 LS 기능등의 디렉토리 읽기나 들어가기(실행)은 퍼미션을 변경 하면 가능합니다.
./ <-- 이 것의 퍼미션을 변경 하세요(디렉토리 자체의 퍼미션)

;; 모르시겠다면 ikpil@naver.com 으로 메일 주시면 답변 드리겠습니다.

저도 서버 보안쪽 공부 중인데, 아시는 정보 서로 교환해요;

http://www.ikpil.com

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.