[보안취약점] U-38. 서비스관리-웹서비스 불필요한 파일 제거

■ 점검항목 설명

Apach 설치 시 htdocs 디렉터리 내 매뉴얼과 같은 불필요한 파일은

시스템 관련 정보를 노출하거나 해킹에 악용될 수 있으므로 제거해야 한다. 

불필요한 파일: 샘플파일, 매뉴얼 파일, 임시파일, 테스트 파일, 백업 파일 등

■ 점검기준

양호	기본으로 생성되는 불필요한 파일 및 디렉터리가 제거된 경우
취약	기본으로 생성되는 불필요한 파일 및 디렉터리가 제거되지 않은 경우

■ 점검방법

▷Apache 설치 디렉토리에 sample, 백업 파일, 임시파일 등이 존재하는지 확인

# find /home1/apache/ -name "manual"

■ 대응방안

# rm -rf /home1/apache/manual
# find /home 1/apache/ -name "manual"