XpressEngine - 팁 공유 게시판
자신이 생각하기에는 아주 사소한 내용이라도 누군가에게는 큰 도움이 될 수 있습니다.
제로보드4 버전의 팁을 공유하고 싶으시다면 여기로~
![[레벨:9]](./modules/point/icons/default/9.gif "포인트:8225point (91%), 레벨:9/30"){kind=icon}
보통 설치후 곧장 사이트를 꾸미시는데,
707 로 설치하신후 755로 바꾸는걸 고려해보십시오.
707 이면 아무나 들어와서 쓰고 지울 수 있는 권한이겠죠?
755면 진입은 되나 쓰고 지울 수는 없겠죠.
![[레벨:7]](./modules/point/icons/default/7.gif "포인트:4800point (83%), 레벨:7/30"){kind=icon}
곽태영*
![[레벨:3]](./modules/point/icons/default/3.gif "포인트:950point (65%), 레벨:3/30"){kind=icon}
dhseo707로 변경할 경우, 해커가 게스트로 로그인하여 특정 파일을 수정하거나 생성하여 악성코드를 추가하는 경우가 많습니다.
특히 타겟은 무차별 적이구요
무슨 보안 팀이라구해서, 해킹했으니 보안을 강화할려면 자신에게 연락하라는 해킹 데몬도 있는 듯합니다.
해당 사항들은 게스트로 쓰기 권한이 있을 경우에 발생하구요.
아마도 게스트나 telnet의 80 포트를 이용한 접속을 한후에 해당 코드를 수정하는 방식으로 진행될 듯합니다.
권한이 없어도 익명으로 80포트에 로그인이 가능하고, 777이면 익명으로 쓰기 권한이 있으니
마음대로 수정할 수가 있는 겁니다.
방지법은 php의 설정 일부분과(검색했지만, 적용을 안해서 까먹었습니다. 검색해보시면 나올껍니다.)
owner를 웹데몬을 변경하고, 권한은 웹데몬(일반적으로 apache.apache)만 쓰시 권한만 주고
다른 넘들은 읽고 실행만 주는 방식(755), 혹은 읽기만(744) 혹은 권한을 주지 않는 방식(700)을 이용해서
보안을 조금 더 높이자는 거죠
* zbex는 자신이 설치한 경로를 말하며, 웹 루트에 설치했을 경우 . 을 넣으시면 됩니다.
우선 웹 디렉트리로 이동하셔서(cd /var/www/html 일반적으로...)
즉. ower와 group를 변경하신후(chown apache.apache -R zbex), 권한을 변경하시면(chmod 755 zbex -R)
보안이 한층 간단하게 증가됩니다..;;
* 775나 apache.apache 혹은 zbex 같은 경로는 자신의 설정or 취양에 맞게 변경하시면 됩니다.
*()안에 명령어를 써놨으니 참조하세요
-R이란 옵션은 하위 경로 포함이라는 옵션입니다.
755 권한에 대한 설명과 그 이유도 말씀해주시면 더 좋겠네요