[리눅스 보안] 서버 관리 - Apache 링크 사용금지 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 일부 서버는 *심볼록 링크(Symbolic link)를 이용하여 기존의 웹 문서 이외의 파일시스템 접근이 가능하도록 하고 있음. 이러한 방법은 편의성을 제공하는 반면, 일반 사용자들도 시스템 중요 파일에 접근할 수 있게 하는 보안 문제를 발생시킴. 가령 시스템 자체의 root 디렉토리(/)에 링크를 걸게 되면 웹 서버 구동 사용자 권한(nobody)으로 모든 파일 시스템의 파일에 접근할 수 있게 되어 "/etc/passwd" 파일과 같은 민감한 파일을 누구나 열람할 수 있게 됨. *심볼릭 링크(Symbolic link, 소프트 링크) : 윈도우 운영체제의 바로가기 아..