■ 리눅스 보안 파일 및 디렉터리 관리- 숨겨진 파일 및 디렉터리 검색 및 제거
■ 대상 리눅스
■ 취약점 개요
불법적으로 생성되었거나 숨겨진 의심스러운 파일로부터 침입자는 정보 습득이 가능하며, 파일을 임의로 변경할수 있음
.으로 시작하는 숨겨진 파일 존재 여부 확인 후 불법적이거나 의심스러운 파일을 삭제함
■ 보안대책
양호: 디렉터리 내 숨겨진 파일을 확인하여, 불필요한 파일 삭제를 완료한 경우
취약: 디렉터리 내 숨겨진 파일을 확인하지 않고, 불필요한 파일을 방치한 경우
■ 조치방법
ls -al 명령어로 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일을 삭제함
■ 보안설정방법
OS별 점검 파일 위치 및 점검 방법
리눅스 특별 디렉터리 내 불필요한 파일 점검
특정 디렉터리 내 숨겨진 파일을 확인한 후 불필요한 경우 파일 삭제를 권고함
■ 리눅스
1. 숨겨진 파일 목록에서 불필요한 파일 삭제
2. 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 -t 플래그 사용
'OLD > Unix 서버 취약점 점검' 카테고리의 다른 글
| ★ xinetd의 역할 (0) | 2017.07.10 |
|---|---|
| ■ 리눅스 서버 점검 가이드 3-1 Finger 서비스 비활성화 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 2-19 파일 및 디렉터리 관리- 홈 디렉터리로 지정한 디렉터리의 존재관리 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 2-18 파일 및 디렉터리 관리- 홈 디렉터리 소유자 및 권한 설정 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 2-17 umask 설정관리 (0) | 2017.07.10 |
