최근 블로그에서 Linux의 기본 wget은 750이므로 루트만 실행할 수 있다는 내용을 읽었습니다. 사용자에게 wget을 허용하고 755로 변경하고 싶은데, 웹서핑을 해보니 보안상 큰 위험이 있다는 글이 있네요..
답변1
권한을 755로 설정해도 보안 위험은 없습니다. 보안 위험은 버그가 있는 소프트웨어(예: 블로그 소프트웨어 또는 기타 동적 웹사이트)가 설치된 경우 악의적인 사람들이 wget을 사용하여 악성 소프트웨어를 서버에 다운로드할 수 있다는 것입니다.
grsecurity/rsbac, selinux 등과 같은 것을 사용하거나 간단하게 하려면 권한을 올바르게 사용하는 것이 좋습니다.
"wget" 그룹을 만듭니다. chgrp wget /usr/bin/wget을 수행하십시오. chmod를 750으로 설정합니다. 그리고 wget 실행이 허용된 모든 사용자를 wget 그룹에 넣습니다.
하지만 서비스/데몬 사용자를 해당 그룹(예: apache, mysql 등)에 넣지 마세요.
답변2
CentOS 5,6 및 Ubuntu(다양한) 시스템에서 wget에는 755개의 권한이 있으므로 750이 모든 Linux 배포판의 기본값은 아닙니다.
보안 위험에 관해서는 wget을 사용하면 사용자가 임의의 파일을 다운로드할 수 있지만 표준으로 제공되는 다른 유틸리티도 마찬가지입니다.
답변3
코드 삽입을 수행할 때 Wget을 사용하여 파일을 다운로드할 수 있습니다. Wget 자체는 문제가 되지 않지만 Wget을 실행할 수 있는 구멍이 있는 웹사이트에는 문제가 없습니다.
이는 모호함을 통한 보안이며 웹 앱은 SELinux, AppArmor 및 IPTables로 보호되어야 하며, 서버에 업로드할 수 있는 PHP 기능 또는 기타 소프트웨어를 사용하여 다운로드를 시작할 수 있으므로 파일 다운로드가 불가능합니다.