● 점검분류항목: 파일 및 디렉터리
● 세부점검 항목: /dev에 존재하지 않는 device 파일 점검
● 위험도: 상
● 뷴류번호: U-27
● 위험분석
논리적 장치 파일을 담고 있는 /dev 디렉터리는 /devices 디렉터리에 있는 물리적 장치 파일에 대한 심볼릭 링크임
★ 여기서 잠깐! 심볼릭 링크란?
심볼릭 링크: 컴퓨팅에서 심볼릭 링크(symbolic link) 또는 기호화된 링크는 절대 경로 또는 상대 경로의 형태로 된 다른 파일이나 디렉터리에 대한 참조를 포함하고 있는 특별한 종류의 파일이다.
예를 들어 rm0를 rmto으로 잘 못 쓴것처럼, 디바이스 이름이 잘못 입력될 경우 /dev 디렉터리에 rmto라는 파일이 생성됨. 보통 root 파일 시스템이 full 나서 error를 일으킬 때까지 계속해서 일어나는데 그 이유는 /dev 디렉터리가 root(/)의 일부이기 때문이다. 따라서, 실제로 존재하지 않는 다바이스를 찾아내는 것이 중요하다
(major, minor, number)를 가지지 않는 디바이스 임
● 위험영향
root 파일시스템 손상 및 다운
● 점검방법
find /dev -type f -exec ls -l {} \; 명령어로 확인
● 조치방안
양호: -dev 에 존재하지 않는 device 파일을 점검하고, 존재하지 않는 device를 제거 했을 경우
취약: -dev에 대한 파일점검을 하지 않거나, 존재하지 않는 device 파일을 방치 했을 경우
1. find /dev -type f -exec ls -l {} \;
2. major, minor, number를 가지지 않는 device 일 경우에는 삭제
==========================================================
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| ■ 리눅스 서버 점검 가이드 2-14 접속 IP 및 포트제한 (0) | 2017.07.05 |
|---|---|
| ■ 리눅스 서버 점검 가이드 2-13 $HOME/.rhosts. hosts.equiv 사용금지 (0) | 2017.07.05 |
| ■ 리눅스 서버 점검 가이드 2-11 world writable 파일점검 (0) | 2017.07.03 |
| ■ 리눅스 서버 점검 가이드 2-10 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2017.07.03 |
| ■ 리눅스 서버 점검 가이드 2-9 SUID, SGID, Sticky bit 설정 파일 점검 (0) | 2017.06.30 |