[U-40/상] 3. 서비스 관리 3.22 웹서비스 파일 업로드 및 다운로드 제한

안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목에서 UNIX에만 존재하는 중분류로 파일 및 디렉터리 관리는 UNIX운영체제의 특징이라고 할 수 있습니다.

웹을 통한 웹쉘을 올리거나 중요 파일을 다운로드하는 등 보안적이 부분과 DDoS 공격에도 사용 가능한 항목으로 "웹 서비스 파일 업로드 및 다운로드 제한"에 대하여 알아보도록 하겠습니다. 웹을 통해서 파일을 업로드하거나 다운로드하는 경우 용량에 대한 제한을 두어 서버 자원에 대한 고갈을 차단하고자 하는 점검항목입니다.

일단 가이드를 보도록 하겠습니다. 웹 서비스를 통한 파일 업로드 및 다운로드 제한은 웹 취약점 진단과는 조금 다를 수 있으나 해당 항목에 대한 설정으로 인해 파일 업로드나 다운로드를 통한 일부 공격을 차단할 수.....