U-17
.bash_history 권한 및 민감정보
위험도: 중
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# 히스토리 파일 내 민감정보 $ cat /root/.bash_history mysql -u root -proot forus_db ← 패스워드 평문 노출! curl http://internal-api/admin?key=secret ← API 키 노출! ssh deploy@prod-server -i /opt/deploy.key ← 접속 정보 노출! # 권한 확인 $ ls -la /root/.bash_history -rw------- ← 정상 (소유자만 읽기)
🔧 조치 방안 및 이행 확인
📄 표준 내용
# 히스토리 즉시 삭제 cat /dev/null > /root/.bash_history history -c # 패스워드 포함 명령 히스토리 방지 export HISTCONTROL=ignorespace # 앞에 공백 추가 시 저장 안됨 export HISTIGNORE='*password*:*passwd*:*secret*' # 또는 히스토리 비활성화 unset HISTFILE