분류
U-06(상단) – 파일 및 디렉토리 관리
기준일
2021년 3월
내용 확인
소유자를 알 수 없는 파일 또는 디렉토리가 존재하는지 확인
'추천 관련글,
검사 목적
소유자가 없는 파일 및 디렉터리를 삭제 및 관리하여 권한이 없는 사용자가 파일을 읽거나 수정하지 못하도록 방지
보안 위협
특정 계정의 UID 값을 소유자가 존재하지 않는 파일의 UID와 동일한 값으로 변경하면 파일의 소유자가 되어 모든 작업이 가능합니다.
참조
※ 소유자가 없는 파일 및 디렉토리는 퇴직자 파일, 관리 소홀로 인해 생성된 파일 또는 해킹으로 인해 공격자가 생성한 악성 파일일 수 있습니다.
목표
유닉스, 리눅스 등 서버.
심사기준
OK: 소유자가 없으면 파일과 디렉토리가 존재하지 않습니다.
취약: 소유자가 존재하지 않는 파일 및 디렉토리가 존재하는 경우
행동
소유자가 존재하지 않는 파일 및 디렉토리의 소유권 삭제 또는 변경
rm
실행
=> 이 부분은 실행 부분을 건너뜁니다.
확인 후 제거 명령을 사용하여 파일 또는 디렉토리만 제거할 수 있습니다.
위험
일반적으로 영향 없음