존재하지 않는 device 파일의 존재 여부를 점검한다.
/dev 디렉터리는 논리적 장치 파일을 담고있는데, /devices 데릭터리에 있는 물리적 장치 파일에 대한 심볼릭 링크라고 보면 된다.
판단 기준 : dev에 대한 파일을 점검 한 후 존재하지 않는 device 파일을 제거한 경우 양호로 판단한다.
솔라리스, 리눅스, AIX, HP-UX
# find /dev -type f -exec ls -l {} \;
Major Number : 많은 디바이스 드라이버 중 하나를 구분하기 위해서 쓴다.
Minor Number : 디바이스 드라이버 중 특정한 디바이스를 가리킨다.
따라서 /dev를 탐색 후 major나 minor가 없는 파일이 있는지 여부 판단 후 제거한다.
소유자, 그룹을 기준으로 root root Major Minor 날짜 순이다.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-18 / 접속 IP 및 포트 제한 (0) | 2021.12.25 |
|---|---|
| [UNIX] U-17 / $HOME/.rhosts, hosts.equiv 사용 금지 (0) | 2021.12.22 |
| [UNIX] U-15 / world writable 파일 점검 (0) | 2021.12.19 |
| [UNIX] U-14 / 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (0) | 2021.12.19 |
| [UNIX] U-13 / SUID, SGID, Sticky bit 설정 및 권한 설정 (0) | 2021.12.07 |
