ImageMagick의 취약성으로부터 서버를 보호하십시오

2016년 4월 4일, ImageMagick에 보안 취약성이 있는 것으로 발표되었습니다. 이미지 업로드를 처리하기 위해 귀하의 리눅스 서버에서 ImageMagick을 사용할 경우, 공격 받지 않도록 보호하기 위해 서버의 설정을 즉시 변경해야 합니다.

저도 이에 해당됩니까?

모든 호스팅 제품에 ImageMagick 취약점이 있는 것은 아닙니다.

호스팅 유형 해당 여부?
공유 호스팅(cPanel, 관리형 워드프레스, Plesk) 아니요
cPanel이 있는 VPS 또는 전용 서버 아니요
cPanel이 없는 VPS 또는 전용 서버
클라우드 서버

cPanel 서버에서 자동 업데이트를 꺼놓은 경우, 귀하의 서버는 취약할 수도 있습니다.

서버 보호하기

ImageMagick 취약성으로부터 서버를 보호하는 데 사용할 수 있는 옵션이 몇 가지 있습니다.

GoDaddy이 저의 서버를 보호하게 해주십시오

미화 79불($79)이면, GoDaddy 전문가 서비스 담당자들이 ImageMagick 취약성으로부터 귀하의 서버를 보호하기 위해 서버에 대해 적절한 조치를 취합니다. 이 서비스를 구입하려면 480-463-8824 전화번호로 당사에 문의하십시오.

전문가 서비스는 클라우드 서버에 대해 사용할 수 없습니다.

ImageMagick 정책 업데이트하기

ImageMagick의 취약성으로부터 서버를 보호하려면 ImageMagick용 policy.xml 파일을 수정해야 합니다.

  1. SSH을 사용하여 서버에 접속하십시오.
  2. ImageMagick용 policy.xml 파일을 찾으십시오. 이 파일의 경로는 리눅스 버전에 따라 다를 수도 있습니다.
    리눅스 버전 경로
    Ubuntu
    Debian 7
    CentOS
    RHEL
    Arch Linux
    /etc/ImageMagick/policy.xml
    Debian 8
    Fedora
    /etc/ImageMagick-6/policy.xml
    FreeBSD /usr/local/etc/ImageMagick-6/policy.xml
    cPanel/WHM를 사용하는 CentOS 6 /usr/local/cpanel/3rdparty/etc/ImageMagick-6/policy.xml
  3. 다음과 같이 policy.xml 파일을 텍스트 편집기로 여십시오:
    sudo vim /etc/ImageMagick/policy.xml
  4. 이 파일의 <policymap> 섹션에 아래에 있는 줄을 추가하십시오:
    		<policy domain="coder" rights="none" pattern="EPHEMERAL" />
    <policy domain="coder" rights="none" pattern="URL" />
    <policy domain="coder" rights="none" pattern="HTTPS" />
    <policy domain="coder" rights="none" pattern="MVG" />
    <policy domain="coder" rights="none" pattern="MSL" />
    <policy domain="coder" rights="none" pattern="TEXT" />
    <policy domain="coder" rights="none" pattern="SHOW" />
    <policy domain="coder" rights="none" pattern="WIN" />
    <policy domain="coder" rights="none" pattern="PLT" />
    
  5. 아래 명령으로 파일을 저장하고 닫으십시오:
    :wq!

파일 내용을 이렇게 수정한 이후부터 귀하의 서버는 ImageMagick 취약성으로부터 보호됩니다.


이 글이 도움되었나요?
피드백을 보내주셔서 감사합니다. 고객 서비스 담당자에게 문의하시려면 지원 전화 번호 또는 위의 채팅 옵션을 이용하시기 바랍니다.
도와드릴 수 있어 기쁩니다! 더 도와 드릴 것이 있나요?
그것 유감스럽습니다. 혼동이 되었던 사항 또는 솔루션이 고객님의 문제를 해결하지 못했던 원인을 알려주세요.