[리눅스 보안] 파일 및 디렉토리 관리 - 숨겨진 파일 및 디렉토리 검색 및 제거

[리눅스 보안] 파일 및 디렉토리 관리 - 숨겨진 파일 및 디렉토리 검색 및 제거

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - 불법적으로 생성되었거나 숨겨진 의심스러운 파일로부터 침입자는 정보 습득이 가능하며, 파일을 임의로 변경할 수 있음

    - [.]으로 시작하는 숨겨진 파일 존재 여부 확인 후 불법적이거나 의심스러운 파일을 삭제함

■ 보안대책

    - 양호 : 디렉토리 내 숨겨진 파일을 확인하여, 불필요한 파일 삭제를 완료한 경우

    - 취약 : 디렉토리 내 숨겨진 파일을 확인하지 않고, 불필요한 파일을 방치한 경우

■ 조치방법

    - ls -al 명령어로 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일을 삭제함

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, AIX, HP-UX

          특별 디렉토리 내 불필요한 파일 점검

          #ls -al [디렉토리 명]

    ※ 특정 디렉토리 내 숨겨진 파일을 확인한 후 불필요한 경우 파일 삭제를 권고함

■ SunOS, Linux, AIX, HP-UX

    1. 숨겨진 파일 목록에서 불필요한 파일 삭제

    2. 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기