반응형
| U-59 (하) | 2. 파일 및 디렉토리 관리 > 숨겨진 파일 및 디렉토리 검색 및 제거 |
| 취약점 개요 | |
| 점검내용 | 숨김 파일 및 디렉토리 내 의심스러운 파일 존재 여부 점검 |
| 점검목적 | 숨겨진 파일 및 디렉토리 중 의심스러운 내용은 정상 사용자가 아닌 공격자에 의해 생성되었을 가능성이 높음으로 이를 발견하여 제거함 |
| 보안위협 | 공격자는 숨겨진 파일 및 디렉토리를 통해 시스템 정보 습득, 파일 임의 변경 등을 할 수 있음 |
| 참고 | - |
| 점검대상 및 판단기준 | |
| 대상 | SOLARIS, Linux, AIX, HP-UX 등 |
| 판단기준 | 양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉토리를 삭제한 경우 |
| 취약 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉토리를 방치한 경우 | |
| 조치방법 | ls -al 명령어로 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일을 삭 제함 |
| 점검 및 조치 사례 | |
 • SOLARIS, LINUX, AIX, HP-UX Step 1) 숨겨진 파일 목록에서 불필요한 파일 삭제 Step 2) 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용 |
|
| 조치 시 영향 | 일반적인 경우 영향 없음 |
반응형
'정보보안' 카테고리의 다른 글
| U-20) unix 서버취약점 > 서비스 관리 > Anonymous FTP 비활성화 (0) | 2023.02.08 |
|---|---|
| U-19) unix 서버취약점 > 서비스 관리 > Finger 서비스 비활성화 (0) | 2023.02.07 |
| U-58) unix 서버취약점 > 파일 및 디렉토리 관리 > 홈 디렉토리로 지정한 디렉토리의 존재 관리 (0) | 2023.02.06 |
| U-57) unix 서버취약점 > 파일 및 디렉토리 관리 > 홈디렉토리 소유자 및 권한 설정 (0) | 2023.02.03 |
| 서버취약점 > 파일 및 디렉토리 관리 > UMASK 설정 관리 (0) | 2023.02.01 |
댓글