가. 취약점 개요
■ 내용 : 숨김 파일 및 디렉터리 내 의심스러운 파일 존재 여부 점검
■ 목적 : 숨겨진 파일 및 디렉터리 중 의심스러운 내용은 정상 사용자가 아닌 공격자에 의해 생성되었을 가능성이 높음으로 이를 발견하여 제거함
■ 보안 위협
- 공격자는 숨겨진 파일 및 디렉터리를 통해 시스템 정보 습득, 파일 임의 변경 등을 할 수 있음
나. 점검방법
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
■ 판단기준
- 양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 삭제한 경우
- 취약 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 방치한 경우
■ 점검 명령어
| OS | 점검 파일 |
| SOLARIS, LINUX, AIX, HP-UX |
특정 디렉터리 내 불필요한 파일 점검 #ls -al [디렉터리명] 전체 숨김 디렉터리 및 숨김 파일 점검 #find / -type f –name ".*" (파일 점검) #find / -type d -name ".*" (디렉터리 점검) |
| 특정 디렉터리 내 숨겨진 파일을 확인한 후 불필요한 경우 파일 삭제를 권고함 | |
다. 조치방법
■ 조치방법 : ls –al 명령어로 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일을 삭제함
■ SOLARIS, LINUX, AIX, HP-UX
Step 1) 숨겨진 파일 목록에서 불필요한 파일 삭제
Step 2) 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용
라. 조치시 영향
■ 일반적인 경우 영향 없음
반응형