[리눅스보안] /dev에 존재하지 않는 device 파일 점검

 

개요

디바이스가 존재하지 않거나 이름이 잘못 입력된 경우 시스템은
*/dev 디렉터리에 계속해서 파일을 생성하여 에러를 발생시킴. 따라서 실제
존재하지 않는 디바이스를 찾아 제거함으로써 root 파일 시스템 손상 및 다운
등의 문제를 방지하여야 함.

* /dev 디렉터리: 논리적 장치 파일을 담고 있는 /dev 디렉터리는 /devices 디렉터리에
있는 물리적 장치 파일에 대한 심볼릭 링크임. 예를 들어 rmt0를 rmto로 잘못 입력한
경우 rmto 파일이 새로 생성되는 것과 같이 디바이스 이름 입력 오류 시 root 파일
시스템이 에러를 일으킬 때까지 /dev 디렉터리에 계속해서 파일을 생성함.

 

조치방법

major, minor number를 가지지 않는 device 파일 제거

 

파일 위치 및 점검 방법

find /dev -type f -exec ls -l {} \;

 

해당명령어를 날리면 아래와 같이 나온다

해당 파일을 모두 삭제 진행했으나

특이사항은 나오지 않았다