보안취약점
[보안취약점] U-16. 파일 및 디렉터리 관리-/dev에 존재하지 않는 device 파일 점검
엔지니어 은성
2021. 10. 27. 10:10
■ 점검항목 설명
- 공격자는 rookit 설정 파일들을 서버 관리자가 쉽게 발견하지 못하도록 /dev에 device 파일인 것처럼 위장
- 실제 존재하지 않는 디바이스 찾아 제거함으로써
- root 파일 시스템 손상 및 다운 등의 문제 방지
■ 점검기준
| 양호 | dev에 대한 파일 점검 후 존재하지 않는 dev 파일 제거한 경우 |
| 취약 | dev에 대한 파일 미점검 또는 존재하는 device 파일 방치한 경우 |
■ 점검방법
# find /dev -type f -exec ls -l {} \;
■ 대응방안
- major, minor number를 가지지 않은 device 파일 제거
# rm -rf <삭제할 device 파일>
■ /dev 파일
# cd /dev
# ls -al