728x90
[Unix-보안] 존재하지않는 UID를 가진 디렉토리 및 파일 |
초기 프로그램 설치때 사용되었던 계정을 삭제하였으나, 삭제된 계정으로 기설치 및 작업한 디렉토리, 파일 등이 시스템상에 존재
■ 취약점
- 사용하지 않는 디렉토리나 파일의 존재는 시스템 자원의 낭비 및 관리의 부재 발생
■ 조치방법
- 디렉토리가 필요한지 확인한 후, 필요한 디렉토리일 경우 소유자를 상황에 맞게 설정(응용프로그램에서 사용시 현재상태를 유지)
- 디렉토리 및 파일을 원래 사용자의 소유권한으로 변경
1. 존재하지 않는 UID를 가진 파일 검색
$ find / -type f -a -nouser -exec ls -alLd {} \\; |
2. 해당 파일의 소유자 변경
$ chown <사용자명> <디렉토리 및 파일> |
- 불필요한 디렉토리 및 파일 삭제
$ rmdir <디렉토리 및 파일> 또는 $ rm -r <디렉토리 및 파일> |
728x90
'IT Infra & OS & Security > Unix' 카테고리의 다른 글
[보안] Anonymous FTP 비활성화 (0) | 2017.03.31 |
---|---|
[보안] 존재하지않는 GID를 가진 디렉토리 및 파일 (0) | 2017.03.30 |
[보안] ftpusers 파일 안에 시스템 계정 미존재 (0) | 2017.03.05 |
[보안] 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2017.03.03 |
[보안] SUID, SGID, Sticky bit 설정 파일 점검 (0) | 2017.03.02 |