[리눅스/파일 및 디렉토리 관리] /dev에 존재하지 않는 device 파일 점검 (U-16)

/dev에 존재하지 않는 device 파일 점검 취약점 개요 위험도 - 상 점검 목적 - 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 문제를 방지하기 위함 보안 위협 - 공격자는 rootkit 설정파일들을 서버 관리자가 쉽게 발견하지 못하도록 /dev에 device 파일인 것처럼 위장하는 수법을 많이 사용함 점검 및 조치 방법 판단 기준 - 양호 : dev에 대한 파일 점검 후 존재하지 않는 device 파일을 제거한 경우 - 취약 : dev에 대한 파일 미점검 또는, 존재하지 않는 device 파일을 방치한 경우 조치 방법 - major, minor number를 가지지 않는 device 파일 제거 SOLARIS, LINUX, AIX, .....