[리눅스/파일 및 디렉토리 관리] 숨겨진 파일 및 디렉토리 검색 및 제거 (U-59)

숨겨진 파일 및 디렉토리 검색 및 제거

 

취약점 개요

■ 위험도
- 하

■ 점검 목적
- 숨겨진 파일 및 디렉터리 중 의심스러운 내용은 정상 사용자가 아닌 공격자 에 의해 생성되었을 가능성이 높음으로 이를 발견하여 제거함

■ 보안 위협
- 공격자는 숨겨진 파일 및 디렉터리를 통해 시스템 정보 습득, 파일 임의 변 경 등을 할 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 삭제한 경우
- 취약 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 방치한 경우

■ 조치 방법
- ls –al 명령어로 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일을 삭 제함

■ 점검 및 조치 사례

■ SOLARIS, LINUX, AIX, HP-UX
Step 1) 숨겨진 파일 목록에서 불필요한 파일 삭제
Step 2) 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용

■ 스크립트

echo -e "======================================================================================" >> $COMPUTERNAME
echo U-59_Pilo START
echo -e "[ U-35 숨겨진 파일 및 디렉토리 검색 및 제거 ]\n" >> $COMPUTERNAME

echo -e "[ 1. ETC ]" >> $COMPUTERNAME
find /etc -type f -name ".*" >> $COMPUTERNAME
find /etc -type d -name ".*" >> $COMPUTERNAME

echo -e "[ 2. BIN ]" >> $COMPUTERNAME
find /bin -type f -name ".*" >> $COMPUTERNAME
find /bin -type d -name ".*" >> $COMPUTERNAME

echo -e "[ 3. ROOT ]" >> $COMPUTERNAME
find /root -type f -name ".*" >> $COMPUTERNAME
find /root -type d -name ".*" >> $COMPUTERNAME

echo -e "[ 4. BOOT ]" >> $COMPUTERNAME
find /boot -type f -name ".*" >> $COMPUTERNAME
find /boot -type d -name ".*" >> $COMPUTERNAME

echo -e "[ 5. TMP ]" >> $COMPUTERNAME
find /tmp -type f -name ".*" >> $COMPUTERNAME
find /tmp -type d -name ".*" >> $COMPUTERNAME

echo -e "\nU-59 END" >> $COMPUTERNAME
echo -e "======================================================================================\n" >> $COMPUTERNAME