Kisa UNIX 취약점 점검 가이드 U-16 (Metasploitable2 사용)

점검 내용 : 존재하지 않는 device 파일 존재 여부 점검

점검 목적 : 실제 존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운 등의 문제를 방지하기 위함

판단 기준 :

 - 양호 : dev에 대한 파일 점검 후 존재하지 않은 device 파일을 제거한 경우

 - 취약 : dev에 대한 파일 미점검 또는, 존재하지 않은 device 파일을 방치한 경우

 

쉘 스크립트 

#!/bin/sh

find /dev -type f -ls | awk '{print $7}' >> W-16.log

echo W-16.log 로그 확인 요망