SRV-144 /dev 경로에 불필요한 파일 존재

SRV-144 /dev 경로에 불필요한 파일 존재

【 상세설명 】
디바이스가 존재하지 않거나 이름이 잘못 입력된 경우 시스템은 /dev 디렉터리에 계속해서 파일이 생성되거나, 에러가 발생할 가능성이 존재함. 또한 /dev 디렉터리는 악의적인 공격자가 rootkit을 숨기는 경로로 사용되는 경우도 있음. 따라서 파일 시스템 손상 및 장애 등의 문제를 방지하기 위해 실제 존재하지 않는 디바이스 파일이 해당 경로에 있는지 점검

【 판단기준 】
- 양호 : /dev 경로에 존재하지 않는 device 파일이 없는 경우
- 취약 : /dev 경로에 존재하지 않는 불필요한 device 파일이 있는 경우

※ 단, /dev 경로 내 파일 중 mqueue, shm 파일은 시스템에서 생성 또는 삭제가 주기적으로 일어나므로 예외

【 판단방법 】
  1. dev 에 존재하지 않는 device 파일 확인

  ■ Linux, AIX, HP-UX, SOLARIS
      # find /dev -type f -exec ls -l {} \;

【 조치방법 】
  1. /dev 경로에 존재하지 않는 불필요한 device 파일 삭제
      ※ major, mainor number 를 가지지 않는 device 파일 등

  2024-01-13 : (조치과정 삭제)