반응형
A. 점검 내용
존재하지 않는 device 파일 존재 여부 점검
B. 점검 목적
실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 무제를 방지하기 위함
C. 보안 위협
공격자는 rootkit 설정 파일들을 서버 관리자가 쉽게 발견하지 못하도록 /dev 에 device 파일인 것처럼 위장하는 수법을 많이 사용한다.
D. 대응 방안
a. dev에 존재하지 않는 device 파일 점검
$ find /dev -type f -exec ls -l {} \;
b. major, minor number 를 가지지 않는 device일 경우 삭제
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점] 접속 IP 및 포트 제한 (0) | 2020.12.31 |
|---|---|
| [보안취약점] $HOME/.rhost, hosts.equiv 사용 금지 (0) | 2020.12.31 |
| [보안취약점] world writable 파일 점검 (0) | 2020.12.31 |
| [보안취약점] 환경변수 파일 소유자 및 권한 설정 (0) | 2020.12.31 |
| [보안취약점]SUID, GUID, Sticky bit 설정 및 권한 설정 (0) | 2020.12.31 |