본문 바로가기
취약점 진단/UNIX 취약점 진단

[UNIX] U-59 숨겨진 파일 및 디렉토리 검색 및 제거

by 게으른 피글렛 2024. 10. 27.
반응형

U-59 숨겨진 파일 및 디렉토리 검색 및 제거

항목중요도 : 하

1. 취약점 개요

▶ 점검내용 :  숨김 파일 및 디렉터리 내 의심스러운 파일 존재 여부 점검

 점검목적 :  숨겨진 파일 및 디렉터리 중 의심스러운 내용은 정상 사용자가 아닌 공격자에 의해 생성되었을 가능성이 높음으로 이를 발견하여 제거함

 보안위협

 · 공격자는 숨겨진 파일 및 디렉터리를 통해 시스템 정보 습득, 파일 임의 변경 등을 할 수 있음

 참고

-

2. 점검대상 및 판단 기준

  대상 : SOLARIS, Linux, AIX, HP-UX 등

  판단기준

 · 양호 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 삭제한 경우

 · 취약 : 불필요하거나 의심스러운 숨겨진 파일 및 디렉터리를 방치한 경우

  조치방법 : ls –al 명령어로 숨겨진 파일 존재 파악 후 불법적이거나 의심스러운 파일을 삭제함

3. LINUX 초기 설정값

※ 테스트한 LINUX의 버전은 AWS로 구성된 CentOS 9 입니다.

 

확인방법

특정 디렉터리 내 불필요한 파일 점검

$ ls -al [디렉터리명]

 

아래와 같이 확인하면 됩니다.

[ec2-user@localhost home]$ ls -al $HOME
total 60
drwx------. 5 ec2-user ec2-user   156 Oct 27 11:52 .
drwxr-xr-x. 5 root     root        50 Oct 24 20:54 ..
-rw-------. 1 ec2-user ec2-user 27535 Oct 27 11:52 .bash_history
-rw-r--r--. 1 ec2-user ec2-user    18 Nov 24  2022 .bash_logout
-rw-r--r--. 1 ec2-user ec2-user   141 Nov 24  2022 .bash_profile
-rw-r--r--. 1 ec2-user ec2-user   610 Oct  5 11:32 .bashrc
drwxrwxr-x. 3 ec2-user ec2-user    18 Oct 24 22:23 .cache
drwx------. 3 ec2-user ec2-user    20 Oct 24 21:41 .config
-rw-------. 1 ec2-user ec2-user    20 Oct  5 22:55 .lesshst
drwx------. 2 ec2-user ec2-user    48 Sep  8 21:17 .ssh
-rw-------. 1 ec2-user ec2-user 15736 Oct 24 22:39 .viminfo

"." 이 있는 파일이 숨김 파일입니다. 홈 디렉토리에는 지금 숨김파일이 많이 있습니다.

 여기서 의심스런 파일이 있는지 여부를 확인해주면됩니다.

 

현재 눈에 보이는 취약점은 없습니다.  

.

4. 조치

숨김 파일에 대한 내용입니다.

 

  • .bash_history: 사용자가 실행한 명령어 기록.
  • .bash_logout: 셸이 종료될 때 실행되는 스크립트.
  • .bash_profile: 로그인 시 실행되는 초기화 스크립트.
  • .bashrc: 비로그인 셸에서 실행되는 초기화 스크립트.
  • .cache: 캐시 파일들이 저장되는 디렉토리.
  • .config: 다양한 프로그램의 설정 파일이 저장되는 디렉토리.
  • .lesshst: less 명령어의 최근 검색 기록.
  • .ssh: SSH 관련 키와 설정 파일이 저장되는 디렉토리.
  • .viminfo: vim 에디터의 세션 정보와 기록.

현재 보유하고 있는 숨김파일 중 의심되는 파일은 없으므로 별도 조치는 없습니다.

 

조치가 필요하다면 

삭제 해주시면됩니다.

$ rm -rf [파일명]

 

5. 결과

삭제할 파일이 없습니다~!

[ec2-user@localhost home]$ ls -al $HOME
total 60
drwx------. 5 ec2-user ec2-user   156 Oct 27 11:52 .
drwxr-xr-x. 5 root     root        50 Oct 24 20:54 ..
-rw-------. 1 ec2-user ec2-user 27535 Oct 27 11:52 .bash_history
-rw-r--r--. 1 ec2-user ec2-user    18 Nov 24  2022 .bash_logout
-rw-r--r--. 1 ec2-user ec2-user   141 Nov 24  2022 .bash_profile
-rw-r--r--. 1 ec2-user ec2-user   610 Oct  5 11:32 .bashrc
drwxrwxr-x. 3 ec2-user ec2-user    18 Oct 24 22:23 .cache
drwx------. 3 ec2-user ec2-user    20 Oct 24 21:41 .config
-rw-------. 1 ec2-user ec2-user    20 Oct  5 22:55 .lesshst
drwx------. 2 ec2-user ec2-user    48 Sep  8 21:17 .ssh
-rw-------. 1 ec2-user ec2-user 15736 Oct 24 22:39 .viminfo

 

Linux를 마스터하는 그날까지

화이팅!

 

반응형

'취약점 진단 > UNIX 취약점 진단' 카테고리의 다른 글

[UNIX] CentOS9을 공부를 하던 중 문제가 생겼습니다...  (0) 2024.11.21
[UNIX] U-19 Finger서비스 비활성화  (0) 2024.10.27
[UNIX] U-58 홈 디렉터리로 지정한 디렉터리의 존재 관리  (0) 2024.10.27
[UNIX] U-57 홈디렉토리 소유자 및 권한 설정  (1) 2024.10.24
[UNIX] U-56 UMASK 설정 관리  (0) 2024.10.24

관련글

티스토리툴바