[리눅스/서비스 관리] Apache 불필요한 파일 제거 (U-38)
- 취약점 점검/리눅스
- 2021. 6. 18.
Apache 불필요한 파일 제거
취약점 개요
■ 위험도
- 상
■ 점검 목적
- Apache 설치 시 디폴트로 설치되는 불필요한 파일을 제거함을 목적으로 함
■ 보안 위협
- Apache 설치 시 htdocs 디렉토리 내에 매뉴얼 파일은 시스템 관련 정보를 노출하거나 해킹에 악용될 수 있음
점검 및 조치 방법
○ SOLARIS, LINUX, AIX, HP-UX
Step 1) # ls 명령어로 확인된 매뉴얼 디렉토리 및 파일 제거
# rm -rf /[Apache_home] /htdocs/manual
# rm -rf /[Apache_home] /manual
■ 판단 기준
- 양호 : 기본으로 생성되는 불필요한 파일 및 디렉토리가 제거되어 있는 경우
- 취약 : 기본으로 생성되는 불필요한 파일 및 디렉토리가 제거되지 않은 경우
■ 조치 방법
- 불필요한 파일 및 디렉토리제거
(/[Apache_home]/htdocs/manual, /[Apache_home]/manual 파일 제거 등)
■ 점검 및 조치 사례
○SOLARIS, LINUX, AIX, HP-UX
STEP 1) # ls 명령어로 확인된 매뉴얼 디렉토리 및 파일 제거
# rm -rf /[Apache_home]/htdocs/manual
# rm -rf /[Apache_home]/manual
Step 2) # ls 명령어로 정상적인 제거 확인
# ls -ld /[Apache_home/htdocs/manual
# ls -ld /[Apache_home/manual
Step 3) 추가적으로 웹서비스 운영에 불필요한 파일이나 디렉토리가 있을 시 제거
■ 스크립트
echo "U-38 START"
echo " " >> $COMPUTERNAME 2>&1
echo "[ U-38 Apache 불필요한 파일 제거 ]" >> $COMPUTERNAME 2>&1
if [ `ps -ef | grep httpd | grep -v "grep" | wc -l` -eq 0 ]
then
echo "Apache 미실행중입니다." >> $COMPUTERNAME 2>&1
else
if [ `ls -al $HTTPD_ROOT | egrep -i 'manual|samples|docs' | wc -l` -eq 0 ]
then
echo "해당 항목의 설정이 없습니다." >> $COMPUTERNAME 2>&1
else
ls -al $HTTPD_ROOT | egrep -i 'manual|samples|docs' >> $COMPUTERNAME 2>&1
fi
fi
echo " " >> $COMPUTERNAME 2>&1
echo "U-55 END" >> $COMPUTERNAME 2>&1
echo "======================================================================================" >> $COMPUTERNAME 2>&1
echo " " >> $COMPUTERNAME 2>&1
echo " " >> $COMPUTERNAME 2>&1