SRV-166 불필요한 숨김 파일 또는 디렉터리 존재

SRV-166 불필요한 숨김 파일 또는 디렉터리 존재

【 상세설명 】
악의적인 목적으로 생성한 파일 혹은 디렉터리를 숨김파일로 저장하는 경우가 많으므로, 숨김 파일 및 디렉터리 중 침해 행위로 인해 생성된 파일이 존재하는지 점검

【 판단기준 】
- 양호 : 불필요한 숨김 파일이 존재하지 않을 경우
- 취약 : 불필요한 숨김 파일이 존재하는 경우

【 판단방법 】
!!! 주의 : find 명령을 root 경로 및 전체 경로 등 대상으로 실행하면 파일이 많을 경우, 시스템 성능 저하가 발생할 수 있음

  1. 특정 디렉터리 내 불필요한 파일 확인
      ※ "/root" 및 각 사용자 계정 홈 디렉터리($HOMEDIR) 는 반드시 확인
  2. 전체 숨김 디렉터리 및 숨김 파일 점검

   ■ Linux, AIX, HP-UX, SOLARIS
      # ls -alL <directory_name>

      # find / -type f -name ".*" (숨김 파일 점검)
      # find / -type d -name ".*" (숨김 디렉터리 점검)
 
【 조치방법 】
  1. 업무상 불필요한 숨김 파일 또는 디렉터리 삭제
      ※ 사용 중인 파일 또는 디렉터리일 수도 있으므로 정보시스템 운영자 및 담당자에게 확인 후 삭제
 
  2024-01-13 : (조치과정 삭제)