-
점검내용
: 존재하지 않는 device 파일 존재 여부 점검. -
점검목적
: 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 문제를 방지하기 위함. -
보안위협
: 공격자는 rootkit 설정파일들을 서버 관리자가 쉽게 발견하지 못하도록 /dev에 device 파일인 것처럼 위장하는 수법을 많이 사용함.
-
양호
: dev에 대한 파일 점검 후 존재하지 않은 device 파일을 제거한 경우. -
취약
: dev에 대한 파일 미점검 또는, 존재하지 않은 device 파일을 방치한 경우.
- 조치방법
: major, minor number를 가지지 않는 device 파일 제거.
>> find /dev -type f -exec ls -l {} \; : /dev 내에 파일 확인
>> rm -rf <file_name> : major, minor number를 가지지 않으면 삭제- 관련 점검 목록 및 취약점
: U-16 / root 파일 시스템 손상 및 다운
21학번 이준호입니다.