작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
| U-16 (상) | 2. 파일 및 디렉토리 관리 > 2.12 /dev에 존재하지 않는 device 파일 점검 |
| 취약점 개요 | |
| 점검 내용 | 존재하지 않는 device 파일 존재 여부 점검 |
| 점검 목적 | 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 문제를 방지하기 위함 |
| 보안 위협 | 공격자는 rootkit 설정파일들을 서버 관리자가 쉽게 발견하지 못하도록 /dev 에 device 파일인 것처럼 위장하는 수법을 많이 사용함 |
| 판단 기준 | 양호 : dev에 대한 파일 점검 후 존재하지 않은 device 파일을 제거한 경우 취약 : dev에 대한 파일 미점검 또는, 존재하지 않은 device 파일을 방치한 경우 |
| 참고 | world writable 파일: 파일의 내용을 소유자나 그룹 외 모든 사용자에 대해 쓰기가 허 용된 파일 (예 : rwxrwxrwx root root <파일명>) |
파일 확인법
find /dev –type f –exec ls –l {} \;
LINUX
- Step 1) /dev 디렉터리 파일 점검
- find /dev -type f -exec ls -l {} \;
- Step 2) major, minor number를 가지지 않는 device일 경우 삭제
참고
📌 /dev 디렉터리란?
- Linux 시스템에서 모든 하드웨어 장치(디바이스) 를 파일처럼 다루기 위한 특수 디렉터리
위치와 구조
/dev/sda → 물리 디스크
/dev/null → 데이터 버리는 장치
/dev/tty → 터미널 장치
/dev/random → 무작위 숫자 생성 장치
디바이스 파일의 종류
| 종류 | 설명 | 예시 |
| Character Device (문자 장치) | 바이트 단위로 입출력 | /dev/tty, /dev/console |
| Block Device (블록 장치) | 블록 단위로 입출력 | /dev/sda, /dev/loop0 |
| Pseudo Device(가상 장치) | 실제 하드웨어 없지만 기능 제공 | /dev/null, /dev/random |
장치 파일 확인
ls -l /dev
- 10, 235 : major number, minor number
Major / Minor Number란?
- Major Number : 어떤 장치 드라이버에 연결할지 지정
- Minor Number : 해당 드라이버 안에서 특정 장치(개별장치) 를 식별, 파티션이라고 생각
'주요정보통신기반시설가이드 > LINUX 취약점 점검' 카테고리의 다른 글
| [U-18(상)] 2. 파일 및 디렉토리 관리 > 2.14 접속 IP 및 포트 제한 (2) | 2025.04.29 |
|---|---|
| [U-17(상)] 2. 파일 및 디렉토리 관리 > 2.13 $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2025.04.29 |
| [U-15(상)] 2. 파일 및 디렉토리 관리 > 2.11 world writable 파일 점검 (0) | 2025.04.29 |
| [U-14(상)] 2. 파일 및 디렉토리 관리 > 2.10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2025.04.29 |
| [U-13(상)] 2. 파일 및 디렉토리 관리 > 2.9 SUID, SGID, 설정 파일점검 (0) | 2025.04.29 |