[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /dev에 존재하지 않는 device 파일 점검
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- 디바이스가 존재하지 않거나 이름이 잘못 입력된 경우 시스템은 */dev 디렉토리에 계속해서 파일을 생성하여 에러를 발생시킴.
- 따라서 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 문제를 방지하여야 함.
* /dev 디렉토리 : 논리적 장치 파일을 담고 있는 /dev 디렉토리는 /devices 디렉토리에 있는 물리적 장치 파일에 대한 심볼릭 링크임. 예를 들어 rmt0를 rmto로 잘못 입력한 경우 rmto 파일이 새로 생성되는 것과 같이 디바이스 이름 입력 오류 시 root 파일 시스템이 에러를 일으킬 때까지 /dev 디렉토리에 계속해서 파일을 생성함.
■ 보안대책
- 양호 : dev에 대한 파일 점검 후 존재하지 않은 device 파일을 제거한 경우
- 취약 : dev에 대한 파일 미점검, 또는, 존재하지 않은 device 파일을 방치한 경우
■ 조치방법
- major, minor, number를 가지지 않는 device 파일 제거
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
dev에 존재하지 않는 device 파일 점검
#find /dev -type f -exec ls -l {} \;
※ 존재하지 않는 디바이스가 "dev" 디렉토리 내에 존재하는 경우 아래의 보안설정 방법에 따라 제거
■ SunOS, Linux, AIX, HP-UX
- #find /dev -type f -exec ls -l {} \; 명령으로 확인 후
※ major, minor, number를 가지지 않는 device 일 경우 삭제
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - 접속 IP 및 포트 제한 (0) | 2017.01.27 |
---|---|
[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2017.01.26 |
[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - world writable 파일 점검 (1) | 2017.01.23 |
[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2017.01.21 |
[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - SUID, SGID, Sticky bit 설정파일 점검 (0) | 2017.01.20 |