취약점 개요■ 위험도 - 상 ■ 점검 목적 - 소유자가 존재하지 않는 파일 및 디렉터리를 삭제 및 관리하여 임의의 사용자에 의한 불법적 행위를 사전에 차단 ■ 보안 위협 - 삭제된 소유자의 UID와 동일한 사용자가 해당 파일, 디렉터리에 접근 가능하여 사용자 정보 등 중요 정보가 노출될 위험이 존재 점검 및 조치 방법■ 판단 기준 - 양호 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하지 않는 경우 - 취약 : 소유자가 존재하지 않는 파일 및 디렉터리가 존재하는 경우 ■ 조치 방법 - LINUX #find / -nouser -print #find / -nogroup -print - SOLATIS, AIX, LINUX, HP-UX - 소유자가 존재하지 않는 파일이나 디렉터리가 불필요한 경우 rm 명령..