2005년07월31일 47번
[보안] IFS 공격을 막기 위한 근본적인 방법은?
- ① 쉘 스크립트 실행 전 스크립트가 변경되지 않았는지 검사한다.
- ② 쉘 스크립트 내부에는 전체 경로를 가진 절대 경로만 사용하도록 한다.
- ③ 쉘 스크립트는 항상 Setuid가 붙도록 한다.
- ④ 일반 사용자가 환경변수를 설정 할 수 없도록 한다.
(정답률: 알수없음)
문제 해설
IFS 공격은 환경변수를 이용하여 쉘 스크립트를 실행하는 공격이다. 따라서 일반 사용자가 환경변수를 설정할 수 없도록 하면, 이를 이용한 공격을 막을 수 있다.
연도별
- 2024년04월21일
- 2023년10월29일
- 2023년04월09일
- 2022년10월30일
- 2022년04월10일
- 2021년10월24일
- 2021년04월11일
- 2020년10월25일
- 2020년05월24일
- 2019년10월27일
- 2019년04월14일
- 2018년10월28일
- 2018년04월08일
- 2017년10월29일
- 2017년04월09일
- 2016년10월09일
- 2016년04월10일
- 2015년10월18일
- 2015년04월05일
- 2010년10월03일
- 2010년05월09일
- 2009년09월27일
- 2008년09월28일
- 2007년09월16일
- 2007년04월01일
- 2006년09월24일
- 2006년05월14일
- 2005년07월31일
- 2005년03월13일
- 2004년09월12일
- 2004년02월29일
- 2003년08월10일
- 2002년10월20일
- 2002년02월20일
- 2001년06월03일
- 2001년02월25일