안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목에서 UNIX에만 존재하는 중분류로 파일 및 디렉터리 관리는 UNIX운영체제의 특징이라고 할 수 있습니다.
웹을 통해 서버에 있는 파일을 실행하게 하는 것으로 이러한 부분을 없애기 위한 항목으로 "웹 서비스 링크 사용금지"에 대하여 알아보도록 하겠습니다. 윈도우에서 이야기하는 바로가기와 비슷한 형태로 웹상에서 서버에 있는 파일에 대한 바로가기 링크가 생성하는 것으로 사용 시 보안적 취약점이 다수 있습니다.
일단 가이드를 보도록 하겠습니다. 심볼링크는 윈도우에 바로기가 와 비슷한 기능을 가지고 있어 서버에 있는 파일을 직접 가리킬 수 있기에 웹 환경에서 서버에 존재하는 파일을 링크하여 사용하는 것으로 보안적으로 매우 위험한 기능입니.....
![[U-39/상] 3. 서비스 관리 3.21 웹 서비스 링크 사용금지](https://k.kakaocdn.net/dn/bqepgG/btrOP3gPmRM/VfjMK9pxsth64424Rg9tBK/img.png)
![[U-59/하] 2. 파일 및 디렉토리 관리 2.20 숨겨진 파일 및 디렉토리 검색 및 제거](https://k.kakaocdn.net/dn/bUVz3V/btrOEgN8NE4/FsniPTAUlhjTU0r5jUARH1/img.png)
![[ISMS-P] 1.4.3 관리체계 개선 : "재발방지 및 개선 결과의 정확성 및 효과성 여부를 확인하기 위한 기준과 절차를 마련하고 있는가?"](https://k.kakaocdn.net/dn/cMKAgl/btrOYgeJik3/fSNE5fwprxt6KEhG0Xp6K1/img.png)
![[W-31/상] 2. 서비스 관리 2.25 최신 서비스팩 적용](https://k.kakaocdn.net/dn/cblpIw/btrPHzkFdCI/Zs8sVqOKBMdgW48FKT0Qx0/img.png)
![[U-01/상]1. 계정관리 1.1. root 계정 원격접속 제한](https://k.kakaocdn.net/dn/b65557/btrNAMHurYR/hROEVL79xw5bzdUJKc4KqK/img.png)