16. /dev에 존재하지 않는 device 파일 점검

16. /dev에 존재하지 않는 device 파일 점검

 

주기적으로 검사해야 함

처음깐거면 상관없음

 

 

 

 

■ 취약점 개요

    - 디바이스가 존재하지 않거나 이름이 잘못 입력된 경우 시스템은 */dev 디렉토리에 계속해서 파일을 생성하여 에러를 발생시킴.

    - 따라서 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 문제를 방지하여야 함.

    * /dev 디렉토리 : 논리적 장치 파일을 담고 있는 /dev 디렉토리는 /devices 디렉토리에 있는 물리적 장치 파일에 대한 심볼릭 링크임. 예를 들어 rmt0를 rmto로 잘못 입력한 경우 rmto 파일이 새로 생성되는 것과 같이 디바이스 이름 입력 오류 시 root 파일 시스템이 에러를 일으킬 때까지 /dev 디렉토리에 계속해서 파일을 생성함.

 

■ 보안대책

    - 양호 : dev에 대한 파일 점검 후 존재하지 않은 device 파일을 제거한 경우

    - 취약 : dev에 대한 파일 미점검, 또는, 존재하지 않은 device 파일을 방치한 경우

 

■ 조치방법

    - major, minor, number를 가지지 않는 device 파일 제거

 

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, AIX, HP-UX

          dev에 존재하지 않는 device 파일 점검

          #find /dev -type f -exec ls -l {} \;

    ※ 존재하지 않는 디바이스가 "dev" 디렉토리 내에 존재하는 경우 아래의 보안설정 방법에 따라 제거

 

■ SunOS, Linux, AIX, HP-UX

    - #find /dev -type f -exec ls -l {} \; 명령으로 확인 후

      ※ major, minor, number를 가지지 않는 device 일 경우 삭제