작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
| U-59 (하) | 2. 파일 및 디렉토리 관리 > 2.20 숨겨진 파일 및 디렉토리 검색 및 제거 |
| 취약점 개요 | |
| 점검 내용 | 숨김 파일 및 디렉터리 내 의심스러운 파일 존재 여부 점검 |
| 점검 목적 | 숨겨진 파일 및 디렉터리 중 의심스러운 내용은 정상 사용자가 아닌 공격자에 의해 생성되었을 가능성이 높음으로 이를 발견하여 제거함 |
| 보안 위협 | 공격자는 숨겨진 파일 및 디렉터리를 통해 시스템 정보 습득, 파일 임의 변경 등을 할 수 있음 |
| 판단 기준 |
양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 삭제한 경우 취약 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 방치한 경우 |
| 참고 | X |
파일 확인법
# 전체 디렉터리 내 불필요한 파일 점검
ls -al [디렉터리명]
# 전체 숨김 디렉터리 및 숨김 파일 점검
find / -type f -name ".*"
find / -type d -name ".*"
LINUX
- Step 1) 숨겨진 파일 목록에서 불필요한 파일 삭제
- Step 2) 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용
'주요정보통신기반시설가이드 > LINUX 취약점 점검' 카테고리의 다른 글
| [U-61(하)] 3. 서비스 관리 > 3.25 ftp 서비스 확인 (0) | 2025.05.03 |
|---|---|
| [U-60(중)] 3. 서비스 관리 > 3.24 ssh 원격접속 허용 (0) | 2025.05.03 |
| [U-58(중)] 2. 파일 및 디렉토리 관리 > 2.19 홈디렉토리로 지정한 디렉토리의 존재 관리 (0) | 2025.05.03 |
| [U-57(중)] 2. 파일 및 디렉토리 관리 > 2.18 홈디렉토리 소유자 및 권한 설정 (0) | 2025.05.03 |
| [U-56(중)] 2. 파일 및 디렉토리 관리 > 2.17 UMASK 설정 관리 (0) | 2025.05.03 |