묻고답하기
제로보드 퍼미션은 강화할수 없나요??
2008.04.28 22:28
ㅜ.ㅜ 요즘 들어 피싱싸이트가 너무 많이 생겨 고생을 하고 있는데요
서버OS는 리눅스를 사용하고 있습니다.
일단 패치말구 퍼미션쪽이 좀 취약한거 같아요..
bbs와 iconv,data 등의 디렉토리 퍼미션을 을 707 말고 705로 사용할수 있는방법이 없는지요?
일단 쓰기 권한이 들어가면 백도어 파일을 ... <<이런식으로 폴더를 이곳 저곳 만들어 php 파일을 숨겨놓은뒤
웹상에서 실행하니까 FTP 계정 권한을 모두 사용할수 있게 됩니다.
흐미 해당 소스는 삭제해서 못 올려 드리는게 아쉽지만 대략 아실거라 생각 합니다.
패치말구 모드 시큐어리티 방화벽을 사용하여 룰설정을 해서 막아봤을땐 방어가 되긴하나
다른 사용자들땜시 시큐어리티도 사용을 하지 못하네요..
제로보드의 패치및 웹방화벽 말구 별도로 보안설정을 하여 사용하시는 고수님들 있으시면
parklovejee@naver.com 으로 연락 부탁 드립니다.
댓글 4
-
Capyou
2008.04.28 23:03
쓰기 권한이 없으면
유저권한이 세션및 첨부파일등을 남길수가 없게됩니다.
이점 유의 하시기바라며
보통의 경우 707 777 이가장 적당합니다.
그리고 요건 제로보드 문제가 아니며 다른보드의 문제도 아닙니다.
단순 퍼미션설정의 문제지요.
일반적인경우 질문자님처럼 퍼미션가지고 보안에 위협당하는 경우는 못보았는데요 ... -
네오랑
2008.04.28 23:27
음....저도 퍼미션 가지고는...문제를 안 당해봤어요..(사실 문제를 당해 본적이 없음..ㅠㅠ) -
지국현
2008.04.30 21:58
php, html 파일 업로드는 제한을 걸어 놓았습니다만.
이미 뚫려서 백도어 파일이 심어졌을경우 어떻게 대응을 해야하는지 알고 싶은거고요
제가 호스팅 업체에서 일하고 있는데 php, html 을 막지않고 사용하는 고객들있있어 이미 뚫려버렸을경우
이미 심어놓은 php, html 파일은 어쩔수가 없습니다.
예를 들어aaa.com라는 도메인이 /home/aaa/public_html/의 경로로 설정되어 있고
/home/aaa/public_html/bbs/skin/test.php 의 경로로 test.php 빽도어를 생성했다고 했을때
웹상에서 aaa.com/bbs/skin/test.php 라고 URL을 치면 해당 파일이 실행이 이루어 집니다.
코드가 어떻게 입력된거에 따라 다르지만 테스트한결과 쓰기 권한이 들어간 폴더의 경우
백도어 파일을 이용하여 php나 html 등의 파일을 만들수 있게됩니다.
이러한것 때문에 질문을 올린거구요 구체적으로 쓰지않아 죄송합니다. 음.. 705 는 좀 억지성이 있지요..
세션 같은경우는 리눅스 상에서 /tmp 파티션을 따로 놓아 fstab에 권한을 주어 사용하면 제로보드 세션 디렉토리를
사용하지 않아도 되고요
역질문하신분은 흑 저도 별도로 뚫어본적은 없는지라 일단 게신판으로 뚫리는경우가 많고요
서버 자체가 뚫렸을경우도 있습니다. 지금은 거의 안쓰지만 무한 패스워드 대입 또는 arp 스푸핑으로
중간에서 정보를 빼내어 가로챌경우도 있습니다. arp 같은경우는 요즘 윈도우에서 많이 뚫리는데요 디비인젝션 공격으로 뚫어
cain 이란 프로그램을 설치한뒤 스위치에서 mac 값을 점유해서 같은 대역에있는 IP는 전부 뚫은 서버로 통해서 밖으로 연결이 이루어지게
할수 있는데요 이때 뚫린 서버는 gateway 역할을 하게 된다고 보시면 됩니다. 음.. 대략 이렇답니다..
705로 '기타'의 쓰기권한을 빼고 읽기, 실행권한만 주면 말 그대로 쓰기 권한이 없어지게 되는건데
어떻게 글을 남기고 첨부파일을 올리고 등등을 할 수 있나요?
그리고 어떻게 디렉토리나 파일을 생성해서 백도어를 심을 수 있나요?
php 파일에 리눅스 명령어(ex, 디렉토리 생성, 파일 생성등)들을 적어두고 파일첨부 형식으로 업로드해서 웹상에서 불러오나요??
만약 그렇다면 php 파일이나 html 파일 등 특정 확장자 파일을 업로드 못하게 막으면 되는거 아닌가요??
정말 궁금해서 그렇거든요..?????;;;;;;