[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-13. /etc/hosts 파일 권한 설정 )

클라우드

[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-13. /etc/hosts 파일 권한 설정 )

JJANG-JOON 2023. 10. 23. 12:19

진단항목

XE-13. /etc/hosts 파일 권한 설정

취약도

중

항목설명

호스트네임 등록파일인 /etc/hosts/ 파일에 대한 접근 권한을 제한하고 있는지 점검한다. /etc/hosts 파일은 IP address 와 Host name을 매핑하는데 사용되는 파일이며 이 파일의 접근권한 설정이 잘못 설정되어 있을 경우 악의적인 시스템을 신뢰하게 된다.

진단기준

양호

/etc/hosts 파일의 소유자가 root (또는 bin)이고, 권한에 타사용자의 쓰기권한이 없는 경우

취약

/etc/hosts 파일의 소유자가 root (또는 bin)가 아니거나, 권한에 타사용자의 쓰기권한이 있는 경우

진단방법

<XenServer>
▪ /etc/hosts 파일의 소유자 및 권한 확인
# ls –al /etc/hosts

예를 들어, 다음은 /etc/hosts 파일의 예입니다.

127.0.0.1   localhost
192.168.1.1   mycomputer

조치방법

<XenServer>
▪ /etc/hosts 파일 소유자 변경 및 타사용자 쓰기 권한 제거
1) /etc/hosts 파일 소유자 변경
# chown root /etc/hosts
2) /etc/hosts 타사용자 쓰기 권한 제거
# chmod o-w /etc/hosts

chmod: 파일 권한을 설정하는 명령
o-w: 일반 사용자의 쓰기 권한을 제거 ( o: 일반사용자 )
/etc/hosts: 파일 이름