Major Study./System hacking

시스템 보안 11.홈 디렉토리에 불필요한 파일 검출 문제

sosal 2010. 11. 23. 03:22
반응형
/*
 http://sosal.tistory.com/
 * made by so_Sal
 */


.rhosts 파일은 보안상 별로 권장되지 않은 파일임에도 불구하고 일부 사용자들은
계속 사용하는 경향이 있다. yspace라는 계정 사용자가 홈디렉토리에 만든
.rhosts을 삭제하고 앞으로도 만들지 못하도록 조치하시오.




.rhosts 같은 파일들이 계속 생성되지 않게 하기 위해서,
타 권한으로 보통 같은이름의 디렉토리를 생성합니다.
또는 /dev/null로 심볼릭 링크를 거는 경우도 있던것 같던데..

여튼.. 같은이름의 디렉토리를 만들어주고
삭제할 수 없도록 퍼미션 설정만 해주면 해결되는 문제입니다.



난이도는 고급인데.. 흠;
디렉토리에 퍼미션 설정이 안되서 찾아보니 안에 파일을 하나 만들면 되네요.
일반적으로는 퍼미션 설정이 가능하니까 신경쓰지 안으셔도 됩니다. 
수고하셨습니다.