[리눅스 보안] 서버 관리 - Apache 파일 업로드 및 다운로드 제한
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- 불필요한 파일 업로드, 다운로드 시에 대량의 업로드, 다운로드로 인한 서비스 불능상태가 발생할 수 있음. 따라서 불필요한 업로드와 다운로드는 허용하지 않으며, 웹 서버에 의해 처리되지 못하게 하고, 자동이나 수동으로 파일의 보안성 검토를 수행함.
■ 보안대책
- 양호 : 파일 업로드 및 다운로드를 제한한 경우
- 취약 : 파일 업로드 및 다운로드를 제한하지 않은 경우
■ 보안설정방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
LimitRequestBody 파일 사이즈 용량 제한 설정 여부 확인
#vi /[Apache_home]/conf/httpd.conf
LimitRequestBody 5000000
(※ 업로드 및 다운로드 파일이 5M를 넘지 않도록 설정 권고함)
※ 위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방법에 따라 설정을 변경
■ SunOS, Linux, AIX, HP-UX
1. vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일을 연 후
#vi /[Apache_home]/conf/httpd.conf
2. 설정된 모든 디렉토리의 LimitRequestBody 지시자에서 파일 사이즈 용량 제한 설정
<Directory />
LimitRequestBody 5000000 (※ "/" 는 모든 파일 사이즈를 5M로 제한하는 설정)
</Directory>
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 서버 관리 - SSH 원격접속 허용 (0) | 2017.03.21 |
|---|---|
| [리눅스 보안] 서버 관리 - Apache 웹 서비스 영역의 분리 (0) | 2017.03.20 |
| [리눅스 보안] 서버 관리 - Apache 링크 사용금지 (0) | 2017.03.17 |
| [리눅스 보안] 서버 관리 - Apache 상위 디렉토리 접근 금지 (0) | 2017.03.16 |
| [리눅스 보안] 서버 관리 - Apache 웹 프로세스 권한 제한 (0) | 2017.03.15 |
