[U-59 (하)] 2. 파일 및 디렉토리 관리 > 2.20 숨겨진 파일 및 디렉토리 검색 및 제거

 

 

점검내용

 

숨김 파일 및 디렉터리 내 의심스러운 파일 존재 여부 점검

 

 

점검목적

 

숨겨진 파일 및 디렉터리 중 의심스러운 내용은 정상 사용자가 아닌 공격자에 의해 생성되었을 가능성이 높음으로 이를 발견하여 제거함

 

 

보안위협

 

공격자는 숨겨진 파일 및 디렉터리를 통해 시스템 정보 습득, 파일 임의 변경 등을 할 수 있음

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

■ 판단기준

• 양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 삭제한 경우
• 취약 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 방치한 경우

■  조치방법 : ls –al 명령어로 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일을 삭제함

 

 

점검 및 조치 사례

 

OS별 점검 파일 위치 및 점검 방법
SOLARIS, LINUX, AIX, HP-UX	특정 디렉터리 내 불필요한 파일 점검 #ls -al [디렉터리명] 전체 숨김 디렉터리 및 숨김 파일 점검 #find / -type f –name ".*" (파일 점검) #find / -type d -name ".*" (디렉터리 점검)
특정 디렉터리 내 숨겨진 파일을 확인한 후 불필요한 경우 파일 삭제를 권고함

 

■ SOLARIS, LINUX, AIX, HP-UX

• Step 1) 숨겨진 파일 목록에서 불필요한 파일 삭제
• Step 2) 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용

 

 

조치 시 영향

 

일반적인 경우 영향 없음

 

 

 

 

---

 

 

실습

 

• 특정 디렉터리 내 불필요한 파일 점검 : 불법 생성, 숨겨진 파일, 의심스러운 파일 존재하지 않음

ls -al [디렉터리명]

 

• 전체 숨김 디렉터리 및 숨김 파일 점검 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리 없음

#find / -type d -name ".*" (디렉터리 점검)
#find / -type f –name ".*" (파일 점검)

 

 

진단결과

 

양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 삭제한 경우