[리눅스 보안] 서버 관리 - Apache 웹 프로세스 권한 제한 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - Unix 시스템의 경우 Web 서버 데몬이 root 권한으로 운영될 경우 Web Application의 취약점 또는, 버퍼 오버플로우(Buffer Overflow)로 인하여 root 권한을 획득할 수 있으므로 서버 데몬이 root 권한으로 운영되지 않도록 관리하여야 함. ■ 보안대책 - 양호 : Apache 데몬이 root 권한으로 구동되지 않는 경우 - 취약 : Apache 데몬이 root 권한으로 구동되는 경우 ■ 조치방법 - Apache 데몬을 root 가 아닌 별도 계정으로 구동 ■ 보안설정 방법 ◆ OS별 점검 파일 위치 및 점검 방법 - SunOS..