■ 개념
안녕하세요.
2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-16 /dev에 존재하지 않는 device 파일 점검 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)를 기준으로 진단 및 실습합니다.
| 항목명 |
/dev에 존재하지 않는 device 파일 점검
|
|
| 항목코드 | U-16 | |
| 위험도 | 상 | |
| 점검내용 |
존재하지 않는 device 파일 존재 여부 점검
|
|
| 점검목적 |
실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 문제를 방지하기 위함
|
|
| 보안위협 |
공격자는 rootkit 설정파일들을 서버 관리자가 쉽게 발견하지 못하도록 /dev에 device 파일인 것처럼 위장하는 수법을 많이 사용함
※ /dev 디렉터리: 논리적 장치 파일을 담고 있는 /dev 디렉터리는 /devices 디렉터리에 있는 물리적 장치 파일에 대한 심볼릭 링크임. 예를 들어 rmt0를 rmto로 잘못 입력한 경우 rmto 파일이 새로 생성되는 것과 같이 디바이스 이름 입력 오류 시 root 파일 시스템이 에러를 일으킬 때까지 /dev 디렉터리에 계속해서 파일을 생성함 ※ /dev 디렉터리 내 불필요한 device 파일이 존재할 시 삭제 권고 |
|
|
판단기준
|
양호 |
dev에 대한 파일 점검 후 존재하지 않은 device 파일을 제거한 경우
|
| 취약 |
dev에 대한 파일 미점검 또는, 존재하지 않은 device 파일을 방치한 경우
|
|
| 조치방법 |
major, minor number를 가지지 않는 device 파일 제거
|
|
■ 실습
해당 점검항목은 유닉스 서버의 /dev 디렉터리 내 major number, minor number를 가지지 않는 device 파일 유무를 확인하여 양호/취약을 판단합니다. major number, minor number를 사용하는 이유는 device를 구분하는 목적에 있고 major number가 같은 device일 경우 minor number로 세분화하여 device 파일을 구분하고 있습니다. 아래 사진을 확인하셔서 major number, minor number가 설정되어 있는 device 파일을 확인할 수 있습니다.
명령어 # find /dev -type f(b)(c) -exec ls -l {} \; 를 통하여 /dev 디렉터리 내 device 파일을 찾아 major number, minor number를 가지지 않는 파일을 찾습니다. crw--w----의 경우 c는 문자 장치 파일이고 b일 경우도 있는데 b는 블록 장치 파일입니다.
본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.
수고하셨습니다.
궁금한 사항은 댓글로 남겨주세요.
'주요정보통신기반시설 취약점 진단 > 유닉스, 리눅스' 카테고리의 다른 글
| 주요정보통신기반시설 유닉스(Unix) 서버 U-18 접속 IP 및 포트 제한 (0) | 2026.01.08 |
|---|---|
| 주요정보통신기반시설 유닉스(Unix) 서버 U-17 $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2026.01.07 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-15 SUID, SGID, 설정 파일점검 (0) | 2026.01.02 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-14 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2026.01.01 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-13 SUID, SGID, 설정 파일점검 (0) | 2023.10.28 |
댓글