본문 바로가기
정보보안

U-59) unix 서버취약점 > 파일 및 디렉토리 관리 > 숨겨진 파일 및 디렉토리 검색 및 제거

by PUPPLESHARK 2023. 2. 7.
반응형
U-59 (하) 2. 파일 및 디렉토리 관리 > 숨겨진 파일 및 디렉토리 검색 및 제거
취약점 개요
점검내용 Ÿ 숨김 파일 및 디렉토리 내 의심스러운 파일 존재 여부 점검
점검목적 Ÿ 숨겨진 파일 및 디렉토리 중 의심스러운 내용은 정상 사용자가 아닌 공격자에 의해 생성되었을 가능성이 높음으로 이를 발견하여 제거함
보안위협 Ÿ 공격자는 숨겨진 파일 및 디렉토리를 통해 시스템 정보 습득, 파일 임의 변경 등을 할 수 있음
참고 -
점검대상 및 판단기준
대상 Ÿ SOLARIS, Linux, AIX, HP-UX
판단기준 양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉토리를 삭제한 경우
취약 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉토리를 방치한 경우
조치방법 ls -al 명령어로 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일을 삭
제함
점검 및 조치 사례

 
 
SOLARIS, LINUX, AIX, HP-UX
Step 1) 숨겨진 파일 목록에서 불필요한 파일 삭제
Step 2) 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용
조치 시 영향 일반적인 경우 영향 없음

 

반응형

댓글