SRV-047 (Apache) 웹 서비스 경로 내 불필요한 링크 파일 존재

SRV-047 (Apache) 웹 서비스 경로 내 불필요한 링크 파일 존재

【 상세설명 】
웹 서버에 설정된 웹 서비스 루트 경로를 벗어나는 외부 링크 파일이 있다면, 공격자에 의한 비인가 접근 가능성이 존재하므로 불필요한 링크 파일 존재 여부를 점검

【 판단기준 】
- 양호 : 웹 서비스 경로 내에 불필요한 링크가 존재하지 않거나, 링크를 허용하는 설정이 비활성화된 경우
- 취약 : 웹 서비스 경로 내에 불필요한 링크가 존재하고 링크를 허용하는 설정이 활성화된 경우

【 판단방법 】
1. 웹 서비스 설정 파일에서 Symbolic Link 허용 설정 확인
    ※ 각 절 Options 의 디렉터리 리스팅 허용 설정 확인(“FollowSymLinks”, “+FollowSymLinks”, “ALL”, “+ALL” 설정 존재 시 "취약")
2. 웹 서비스 디렉터리 내에 심볼릭 링크 파일을 확인하여, 불필요하게 중요 디렉터리로의 링크가 존재하는지 확인

  ■ Linux, AIX, HP-UX, SOLARIS
      # cat /etc/apache2/httpd.conf | grep "Options"
      # cat /etc/apache2/apache2.conf | grep "Options"
      # cat /etc/httpd/httpd.conf | grep "Options"
      # cat /etc/httpd/conf/httpd.conf | grep "Options"
      # cat /<HTTPD_ROOT>/apache2.conf | grep "Options"
      # cat /<HTTPD_ROOT>/httpd.conf | grep "Options"
      # cat /<HTTPD_ROOT>/conf/httpd.conf | grep "Options"

       ※ Apache Web Root 경로 확인(HTTPD_ROOT)
          # apachectl -V | grep "HTTPD_ROOT"
          # apache2 -V | grep "HTTPD_ROOT"
          # httpd -V | grep "HTTPD_ROOT"

【 조치방법 】
1. 웹 서비스 설정 파일에서 디렉터리 리스팅 제한 설정
    ※ 각 절 Options 에서 “FollowSymLinks”, “+FollowSymLinks”, “ALL”, “+ALL” 설정을 제거하거나 “-FollowSymLinks” 또는 “-ALL” 설정
2. 웹 서비스 재시작

2024-01-13 : (조치과정 삭제)