안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목에서 UNIX에만 존재하는 중분류로 파일 및 디렉터리 관리는 UNIX운영체제의 특징이라고 할 수 있습니다.
웹을 통하여 해킹사고가 발생하는 경우 파급력을 줄이기 위하여 설정하는 항목으로 "웹서비스 웹 프로세스 권한 제한"에 대하여 알아보도록 하겠습니다. 웹서비스 운영시 취약점 등을 통해 서버에 대한 디렉토리 구조를 파악하기 위해 웹 디렉토리 이상의 디렉토리 접근을 시도할 때 해당 접근을 차단하는 설입니다.
일단 가이드를 보도록 하겠습니다. 웹서비스 운영시 서버의 디렉토리는 일반적으로 URL에 타나 납니다.
물론 잘 설정하거나 하는 경우에는 디렉토리 구조가 파악이 안 되는 경우가 있는데요 웹서비스가 운영되고 있는 디렉토리가 노출되는.....
![[U-37/상] 3. 서비스 관리 3.19 웹서비스 상위 디렉토리 접근 금지](https://k.kakaocdn.net/dn/begz8d/btrOPZZMa1b/KSBEJGohuyqHynJDDE54u0/img.png)
![[ISMS-P] 2.3.2 외부자 계약 시 보안 : "중요정보 및 개인정보 처리와 관련된 외부 서비스 및 위탁 업체를 선정하는 경우 정보보호 및 개인정보 보호 역량을 고려하도록 절차를 마련하고 있는가?"](https://k.kakaocdn.net/dn/IjTz3/btrPuOJ0aNt/39yK4JSmzkumBFpY2i2Lfk/img.png)
![[W-02/상] 1. 계정관리 1.2 Guest 계정 비활성화](https://k.kakaocdn.net/dn/VeO7Q/btrOQfIu4Ih/C8AXk51mF9GoVRmGLZe8G0/img.png)
![[ISMS-P] 1.2.4 보호대책 선정 : "보호대책의 우선순위를 고려하여 일정, 담당부서 및 담당자, 예산 등의 항목을 포함한 보호대책 이행계획을 수립하고 경영진에 보고하고 있는가?"](https://k.kakaocdn.net/dn/bzqCEA/btrORLHWpP0/uv53dg8quLQgdTyj5ZDtY0/img.png)
![[W-23/상] 2. 서비스 관리 2.17 IIS WebDAV 비활성화](https://k.kakaocdn.net/dn/cfvsS9/btrOQCvKgnl/sheGSaapEObQ2huWbD6Vc1/img.png)
![[DI/상] 8.디렉터리 인덱싱](https://k.kakaocdn.net/dn/Vr4Fb/btrOS1POCmE/CV47lL7eltXTFEQZ04QHH0/img.jpg)