728x90 시스템관리2 [보안] 존재하지않는 GID를 가진 디렉토리 및 파일 [Unix-보안] 존재하지않는 GID를 가진 디렉토리 및 파일 초기 프로그램 설치때 사용되었던 계정을 삭제하였으나, 삭제된 계정으로 기설치 및 작업한 디렉토리, 파일 등이 시스템상에 존재 ■ 취약점 - 사용하지 않는 디렉토리나 파일의 존재는 시스템 자원의 낭비 및 관리의 부재 발생 ■ 조치방법 - 디렉토리가 필요한지 확인한 후, 필요한 디렉토리일 경우 그룹을 상황에 맞게 설정(응용프로그램에서 사용시 현재상태를 유지) - 디렉토리 및 파일을 원래 사용자의 그룹권한으로 변경 1. 존재하지 않는 GID를 가진 파일 검색 $ find / -type f -a -nogroup -exec ls -alLd {} \\; 2. 해당 파일의 그룹 변경 $ chgrp - 불필요한 디렉토리 및 파일 삭제 $ rmdir 또는 $.. 2017. 3. 30. [보안] 존재하지않는 UID를 가진 디렉토리 및 파일 [Unix-보안] 존재하지않는 UID를 가진 디렉토리 및 파일 초기 프로그램 설치때 사용되었던 계정을 삭제하였으나, 삭제된 계정으로 기설치 및 작업한 디렉토리, 파일 등이 시스템상에 존재 ■ 취약점 - 사용하지 않는 디렉토리나 파일의 존재는 시스템 자원의 낭비 및 관리의 부재 발생 ■ 조치방법 - 디렉토리가 필요한지 확인한 후, 필요한 디렉토리일 경우 소유자를 상황에 맞게 설정(응용프로그램에서 사용시 현재상태를 유지) - 디렉토리 및 파일을 원래 사용자의 소유권한으로 변경 1. 존재하지 않는 UID를 가진 파일 검색 $ find / -type f -a -nouser -exec ls -alLd {} \\; 2. 해당 파일의 소유자 변경 $ chown - 불필요한 디렉토리 및 파일 삭제 $ rmdir 또는 .. 2017. 3. 6. 이전 1 다음 728x90