[Unix] U-09 (상) /etc/hosts 파일 소유자 및 권한 설정

- 주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 -

 

 

• 점검내용

/etc/hosts 파일의 권한 적절성 점검

 

• 점검목적

/etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함

 

• 보안위협

- hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음

 - hosts파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 hosts파일에 변조된 IP주소를 등록하여 정상적인 DNS를 방해하고 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음

 

• 판단기준

양호 : /etc/hosts 파일의 소유자가 root이고, 권한이 600인 이하경우

취약 : /etc/hosts 파일의 소유자가 root가 아니거나, 권한이 600 이상인 경우

 

 

 

---

점검 및 조치 방법

 
 
 
 

SOLARIS,  LINUX, AIX, HP-UX

# ls –l /etc/hosts rw------- root <hosts 파일>

 
 
 
■ SOLARIS, LINUX, AIX, HP-UX
“/etc/hosts" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
 #chown root /etc/hosts
 #chmod 600 /etc/hosts