[리눅스 보안] 파일 및 디렉토리 관리 - 숨겨진 파일 및 디렉토리 검색 및 제거
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- 불법적으로 생성되었거나 숨겨진 의심스러운 파일로부터 침입자는 정보 습득이 가능하며, 파일을 임의로 변경할 수 있음
- [.]으로 시작하는 숨겨진 파일 존재 여부 확인 후 불법적이거나 의심스러운 파일을 삭제함
■ 보안대책
- 양호 : 디렉토리 내 숨겨진 파일을 확인하여, 불필요한 파일 삭제를 완료한 경우
- 취약 : 디렉토리 내 숨겨진 파일을 확인하지 않고, 불필요한 파일을 방치한 경우
■ 조치방법
- ls -al 명령어로 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일을 삭제함
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
특별 디렉토리 내 불필요한 파일 점검
#ls -al [디렉토리 명]
※ 특정 디렉토리 내 숨겨진 파일을 확인한 후 불필요한 경우 파일 삭제를 권고함
■ SunOS, Linux, AIX, HP-UX
1. 숨겨진 파일 목록에서 불필요한 파일 삭제
2. 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 서버 관리 - Anonymous FTP 비활성화 (0) | 2017.02.14 |
|---|---|
| [리눅스 보안] 서버 관리 - Finger 서비스 비활성화 (0) | 2017.02.13 |
| [리눅스 보안] 파일 및 디렉토리 관리 - 홈 디렉토리로 지정한 디렉토리의 존재 관리 (0) | 2017.02.07 |
| [리눅스 보안] 파일 및 디렉토리 관리 - 홈 디렉토리 소유자 및 권한 설정 (1) | 2017.02.06 |
| [리눅스 보안] 파일 및 디렉토리 관리 - UMASK 설정 관리 (0) | 2017.02.02 |