-
점검내용
: /etc/hosts 파일의 권한 적절성 점검. -
점검목적
: /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함. -
보안위협
: hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍 공격 등에 악용될 수 있음.
: hosts파일에 소유자외 쓰기 권한이 부여된 경우, 일반 사용자 권한으로 hosts파일에 변조된 IP주소를 등록하여 정상적인 DNS를 방해하고 악성사이트로의 접속을 유도하는 파밍 공격 등에 악용될 수 있음.
-
양호
: /etc/hosts 파일의 소유자가 root이고, 권한이 600 이하인 경우. -
취약
: /etc/hosts 파일의 소유자가 root가 아니거나, 권한이 600 이상인 경우.
- 조치방법
: "/etc/hosts"파일의 소유자 및 권한 변경 (소유자: root, 권한: 600)
>> ls -l /etc/hosts : /etc/hosts 파일의 파일 및 소유자 확인
>> chown root /etc/hosts : 파일 소유자를 root로 변경
>> chmod 600 /etc/hosts : 파일 권한을 600으로 변경- 관련 점검 목록 및 취약점
: U-09 / 파밍 공격
21학번 이준호입니다.