엔지니어 은성의 성장록

[보안취약점] U-59.파일 및 디렉터리관리-숨겨진 파일 및 디렉터리 검색 및 제거 본문

보안취약점

[보안취약점] U-59.파일 및 디렉터리관리-숨겨진 파일 및 디렉터리 검색 및 제거

엔지니어 은성 2021. 11. 1. 14:49

■ 점검항목 설명 

공격자는 숨겨진 파일 및 디렉터리를 통해 시스템 정보 획득, 파일 임의변경 등 할 수 있으므로 숨겨진 파일 및 디렉터리 중 의심스러운 내용은 정상 사용자가 아닌 공격자에 의해 생성되었을 가능성이 높음으로 이를 발견하여 제거해야 한다.

■ 점검기준

양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 삭제한 경우

■ 점검방법

▷특정 디렉터리 내 불필요한 파일 점검

# ls -al [디렉터리명]

▷ 전체 숨김 디렉터리 및 숨김 파일 점검

# find / -type f -name ".*" (파일 점검)

# find / -type d -name ".*" (디렉터리 점검)

■ 대응방안

▷ 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일 삭제

# rm -rf [삭제할 파일]

▷ 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용

# ls -al [디렉터리명] -t
Comments