[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/hosts 파일 소유자 및 권한 설정
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- "/etc/hosts" 파일은 IP 주소와 호스트네임을 매핑 하는데 사용되는 파일이며, 이 파일의 접근권한 설정이 잘못 설정되어 있을 경우 악의적인 시스템을 신뢰하게 되므로 "/etc/hosts" 파일에 대한 접근권한을 제한하고 있는지 점검함.
■ 보안대책
- 양호 : /etc/hosts 파일의 소유자가 root이고, 권한이 600인 경우
- 취약 " /etc/hosts 파일의 소유자가 root가 아니거나, 권한이 600이 아닌 경우
■ 조치방법
- "/etc/hosts" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
■ 보안설정 방법
◆ OS별 점검 파일 위치 및 점검 방법
- SunOS, Linux, AIX, HP-UX
# ls -l /etc/hosts
rw------- root <hosts 파일>
※ "hosts" 파일의 소유자가 root가 아니거나 파일의 권한이 600이 아닌경우 아래의 보안설정 방법에 따라 설정 변경
■ SunOS, Linux, AIX, HP-UX
"/etc/hosts" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
#chown root /etc/hosts
#chmod 600 /etc/hosts
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/syslog.conf 파일 소유자 및 권한 설정 (0) | 2017.01.17 |
|---|---|
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (0) | 2017.01.13 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/shadow 파일 소유자 및 권한 설정 (0) | 2017.01.12 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/passwd 파일 소유자 및 권한 설정 (0) | 2017.01.10 |
| [리눅스 보안] 리눅스 파일 및 디렉토리 관리 - 파일 및 디렉토리 소유자 설정 (0) | 2016.12.28 |