[CentOS 7] /etc/hosts 600 권한 설정

* 해당 보안취약점 조치법은 CentOS 7.4 기준으로 작성하였습니다.

 

/etc/hosts 600 권한 설정 은 hosts파일의 권한이 600이 아닐경우 취약으로 진단된다.

 

hosts 파일이란 DNS서버 참조 전 /etc/hosts 파일에 적혀있는 domain과 IP주소를 참조해 해당 도메인을 찾아갈 때 사용한다. 

윈도우에서 hosts파일이 존재하는데, C:\Windows\System32\drivers\etc\hosts에 위치하며, 파밍 공격시 해당 파일의 DNS를 수정하여 덮어쓰는 기법이 존재한다.

 

실제 리눅스 서버의 hosts 파일을 vi로 열어보면 다음과 같다.

 

 

 

 

/etc/hosts파일 권한 조치법은 다음과 같다.

 

 

 

먼저 /etc로 이동한다.

 

 

ll로 파일 리스트를 살펴보면 hosts 파일이 존재한다.

앞에 -rw-r--r-- 이것이 파일의 권한이다.

 

 

*리눅스 파일 권한표기법*

리눅스에서 파일권한은 읽기(r), 쓰기(w), 실행(x)이 존재하며 숫자로 r=4, w=2, x=1로 나타낸다.

권한은 관리자, 그룹, 기타 권한 3가지가 있으며 각 권한별로 예시를 들면 다음과 같다.

 

관리자 그룹 기타

rw-      r--   r--   -> -는 권한이 없는 것을 나타낸다.

6         4     4    -> 각 권한을 숫자로 나타내면 다음과 같다.

 

 

 

보안 취약점의 /etc/hosts 600은 관리자만 rw 권한을 주라는 의미이다.

권한 변경 명령어는 chmod 이다.

chmod로 hosts의 권한을 600으로 변경해준다.

 

 

 

변경 후 ll을 입력해 권한을 확인하면된다.