웹마스터 팁
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
Apache 서비스를 위한 NT 보안 설정
2004.05.24 17:41
기본적으로 Apache를 NT 서비스로 설치하면, LocalSystem 권한으로 Apache가 실행되게 됩니다.
그러나 LocalSystem권한은 Administrators권한에 상응하는 권한으로, 심각한 보안 문제를 야기할 수 있습니다.
따라서, Unix/Linux에서처럼 Apache라는 User를 생성한 뒤, 권한으로 설정하는 것이 바람직합니다.
*FAT32 파일 시스템을 사용할 경우, 아래와 같은 보안 설정이 불가능하고. NTFS 사용해야합니다.*
1) 일반적으로 C:, D:, E: 등 드라이브 등록정보에서 Everyone에 대해서 [쓰기], [수정] 권한이 설정되어 있지 않도록 하세요.
(각 드라이브의 등록정보 - 보안 탭에서 설정에서 가능합니다.)
2) System에다가 Apache라는 계정을 만든다
이 때 암호는 가능한 길게 넣어준다. 이 때 Apache라는 User는 기본적으로 ``Users'' 그룹에 속해있다. 이것을 삭제하여 어느 Group에도 속하지 않도록 해 준다.
3) 제어판 - 관리도구 - 서비스 - Apache - 등록정보에서
로그온 탭을 선택한 뒤, 계정 지정을 선택하고, 위에서 만든 Apache계정을 넣어준다.
이제, Apache 웹 서버 서비스는 NTFS에서 ``Apache''와 ``Everyone'', ``Authenticated User'',
그리고 ``Apache''소유의 폴더 중 ``CREATOR OWNER''에 대해 권한이 주어진 폴더만 Access 가능하게 된다.
4) Apache를 깐 디렉토리(C:Program FilesApache)의 폴더 등록정보에서
보안 탭을 선택한 뒤, ``추가(D)''버튼을 누르고 Apache를 넣어준다. 권한은 [읽기 및 실행], [폴더 내용 보기], [읽기]만 준다.
5) Apache Log files 디렉토리(C:Program FilesApachelogs)의 폴더 등록정보에서
보안 탭을 선택한 뒤, Apache User에 대하여 [쓰기], [수정] 권한을 준다. 좀 더 보안에 신중하고 싶다면, ``고급(V)''버튼을 누르고 파일 실행 권한을 꺼 준다.
6) 웹페이지 내용이 담긴 디렉토리(D:httproot), (E:)의 폴더 등록정보에서
보안 탭을 선택한 뒤, ``추가(D)''버튼을 누르고 Apache를 넣어준다. 권한은 [읽기 및 실행], [폴더 내용 보기], [읽기]만 준다. 이미 Everyone에게 위의 권한이 있다면 따로 줄 필요는 없다. 또, ``추가(D)''버튼을 누르고 CREATOR OWNER를 넣어준 뒤, 모든 권한을 준다.
(제로보드 등이 수행될 때, 파일을 자체적으로 생성 및 삭제를 하게 되는 경우에 필요합니다)
좀 더 보안에 신중하고 싶다면, ``고급(V)''버튼을 누르고 파일 실행 권한을 꺼 준다.
7) PHP를 설치했다면, php 디렉토리(C:php)의 폴더 등록정보에서
보안 탭을 선택한 뒤, ``추가(D)''버튼을 누르고 Apache를 넣어준다. 권한은 [읽기 및 실행], [폴더 내용 보기], [읽기]만 준다.
8) PHP의 session.save_path 폴더(C:phptmp)에 대해서 폴더 등록정보에서
보안 탭을 선택한 뒤, Apache User에 대하여 [쓰기], [수정] 권한을 준다. 좀 더 보안에 신중하고 싶다면, ``고급(V)''버튼을 누르고 파일 실행 권한을 꺼 준다.
출처 http://gc.myscan.org/gc15/node9.html
그러나 LocalSystem권한은 Administrators권한에 상응하는 권한으로, 심각한 보안 문제를 야기할 수 있습니다.
따라서, Unix/Linux에서처럼 Apache라는 User를 생성한 뒤, 권한으로 설정하는 것이 바람직합니다.
*FAT32 파일 시스템을 사용할 경우, 아래와 같은 보안 설정이 불가능하고. NTFS 사용해야합니다.*
1) 일반적으로 C:, D:, E: 등 드라이브 등록정보에서 Everyone에 대해서 [쓰기], [수정] 권한이 설정되어 있지 않도록 하세요.
(각 드라이브의 등록정보 - 보안 탭에서 설정에서 가능합니다.)
2) System에다가 Apache라는 계정을 만든다
이 때 암호는 가능한 길게 넣어준다. 이 때 Apache라는 User는 기본적으로 ``Users'' 그룹에 속해있다. 이것을 삭제하여 어느 Group에도 속하지 않도록 해 준다.
3) 제어판 - 관리도구 - 서비스 - Apache - 등록정보에서
로그온 탭을 선택한 뒤, 계정 지정을 선택하고, 위에서 만든 Apache계정을 넣어준다.
이제, Apache 웹 서버 서비스는 NTFS에서 ``Apache''와 ``Everyone'', ``Authenticated User'',
그리고 ``Apache''소유의 폴더 중 ``CREATOR OWNER''에 대해 권한이 주어진 폴더만 Access 가능하게 된다.
4) Apache를 깐 디렉토리(C:Program FilesApache)의 폴더 등록정보에서
보안 탭을 선택한 뒤, ``추가(D)''버튼을 누르고 Apache를 넣어준다. 권한은 [읽기 및 실행], [폴더 내용 보기], [읽기]만 준다.
5) Apache Log files 디렉토리(C:Program FilesApachelogs)의 폴더 등록정보에서
보안 탭을 선택한 뒤, Apache User에 대하여 [쓰기], [수정] 권한을 준다. 좀 더 보안에 신중하고 싶다면, ``고급(V)''버튼을 누르고 파일 실행 권한을 꺼 준다.
6) 웹페이지 내용이 담긴 디렉토리(D:httproot), (E:)의 폴더 등록정보에서
보안 탭을 선택한 뒤, ``추가(D)''버튼을 누르고 Apache를 넣어준다. 권한은 [읽기 및 실행], [폴더 내용 보기], [읽기]만 준다. 이미 Everyone에게 위의 권한이 있다면 따로 줄 필요는 없다. 또, ``추가(D)''버튼을 누르고 CREATOR OWNER를 넣어준 뒤, 모든 권한을 준다.
(제로보드 등이 수행될 때, 파일을 자체적으로 생성 및 삭제를 하게 되는 경우에 필요합니다)
좀 더 보안에 신중하고 싶다면, ``고급(V)''버튼을 누르고 파일 실행 권한을 꺼 준다.
7) PHP를 설치했다면, php 디렉토리(C:php)의 폴더 등록정보에서
보안 탭을 선택한 뒤, ``추가(D)''버튼을 누르고 Apache를 넣어준다. 권한은 [읽기 및 실행], [폴더 내용 보기], [읽기]만 준다.
8) PHP의 session.save_path 폴더(C:phptmp)에 대해서 폴더 등록정보에서
보안 탭을 선택한 뒤, Apache User에 대하여 [쓰기], [수정] 권한을 준다. 좀 더 보안에 신중하고 싶다면, ``고급(V)''버튼을 누르고 파일 실행 권한을 꺼 준다.
출처 http://gc.myscan.org/gc15/node9.html
댓글 2
-
2004.05.24 18:35
FAT32에서는 그냥 apache 라는 유저를 생성후 일반권한 하고 관리자 권한 말고 잘 안알려진 power user 권한을 준후 apache라는 계정에서 아파치나 다른 서버 프로그램을 실행하면 안될까요? -
WWW
2008.11.11 20:59
a dreammaple Story mesosas it were, and perhaps Warhammer goldinfluence of a species of somnambulismBuy Warhammer goldnow so long sinceffxi gil black and weather-stained with the storm LOTRO Goldthe tread
제목 | 글쓴이 | 날짜 |
---|---|---|
IIS 6.0과 PHP 4.3.7 연동 [8] | u2em | 2004.07.06 |
IIS에서 아웃로그인,최근게시물이 htm,html 에선 안돼고 php에서만 될때 해결방법 [4] | kyjzz | 2004.07.01 |
왕초보를 위한 APM설치기...^^; [2] | 웰치스 | 2004.06.29 |
Red Hat Linux 의 복구 모드 간단한 사용법 [2] | u2em | 2004.06.28 |
웹호스팅 사용자를 위한 계정관리 스크립트 [5] | 알지로넷 | 2004.06.25 |
[펌]유동아이피->고정아이피(포워딩 아님!!) [12] | Plus가좋다 | 2004.06.08 |
IIS6.0+PHP4.3.3+MySql4.0.18+제로보드4.1 pl4 [10] | 류진곤 | 2004.06.08 |
Apache 서비스를 위한 NT 보안 설정 [2] | 토토루 | 2004.05.24 |
Apache 서버운영에 쓸모있는 팁 몇가지 [2] | PCLab | 2004.05.21 |
FTP서버설치 (filezilla server) [6] | 이주성 | 2004.05.20 |
[경보]Serv-U 4.0 이전 버전 크래킹 툴 발견 [4] | u2em | 2004.04.26 |
개인서버로 메일 서버 및 기타 서버를 운영할 때 메일 및 서비스 절대 못 하게 하기...(xp이상) [3] | 그냥이렇게。 | 2004.04.20 |
Apache 보안 [4] | u2em | 2004.04.05 |
초보자를 위한 Windows용 Apache2 + PHP + MySQL 설치 [7] | PCLab | 2004.03.29 |
경량화 리눅스 'Linux Annyung' [5] | u2em | 2004.03.27 |
Apache 자체 Log 관리 | 87K300 | 2004.03.20 |
-초보의 초보대상 강좌-커널 패치하기... [2] | 87K300 | 2004.03.19 |
xampp 1.3 설치해 보기(winxp) [3] | 이주성 | 2004.03.03 |
apache,php,mysql,zendoptimizer,phpmyadmin 다운 받기 [5] | 이성헌 | 2004.02.28 |
Serv-U의 보안 설정 [1] | 87K300 | 2004.02.24 |