Warning: Undefined variable $dir in /var/www/html/includes/report_guide_infra.php on line 177
보고서 가이드 — ForusSec Lab
U-17

.bash_history 권한 및 민감정보

위험도: 중
📚 KISA 기준: U-17
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.

📋 현황 (점검 명령어 및 결과)

📄 표준 내용
# 히스토리 파일 내 민감정보
$ cat /root/.bash_history
mysql -u root -proot forus_db              ← 패스워드 평문 노출!
curl http://internal-api/admin?key=secret ← API 키 노출!
ssh deploy@prod-server -i /opt/deploy.key ← 접속 정보 노출!

# 권한 확인
$ ls -la /root/.bash_history
-rw------- ← 정상 (소유자만 읽기)

🔧 조치 방안 및 이행 확인

📄 표준 내용
# 히스토리 즉시 삭제
cat /dev/null > /root/.bash_history
history -c

# 패스워드 포함 명령 히스토리 방지
export HISTCONTROL=ignorespace  # 앞에 공백 추가 시 저장 안됨
export HISTIGNORE='*password*:*passwd*:*secret*'

# 또는 히스토리 비활성화
unset HISTFILE