■ 개념
2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-09 /etc/hosts 파일 소유자 및 권한 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)를 기준으로 진단 및 실습합니다.
| 항목명 |
/etc/hosts 파일 소유자 및 권한 설정
|
|
| 항목코드 | U-09 | |
| 위험도 | 상 | |
| 점검내용 |
/etc/hosts 파일의 권한 적절성 점검
|
|
| 점검목적 |
/etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함
|
|
| 보안위협 |
hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음
hosts파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 hosts 파일에 변조된 IP주소를 등록하여 정상적인 DNS를 방해하고 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음 ※ /etc/hosts: IP 주소와 호스트네임을 매핑하는 파일. 일반적으로 인터넷 통신 시 주소를 찾기 위해 도메인 네임 서비스(DNS)보다 hosts 파일을 먼저 참조함. hosts 파일은 문자열 주소로부터 IP 주소를 수신받는 DNS 서버와는 달리, 파일 내에 직접 문자열 주소와 IP 주소를 매칭하여 기록하며, DNS 서버 접근 이전에 확인하여 해당 문자열 주소가 목록에 존재할 시 그 문자열 주소에 해당하는 IP 주소로 연결함 ※ 파밍(Pharming): 사용자의 DNS 또는 hosts 파일을 번조함으로써 정상적인 사이트로 오인하여 접속하도록 유도한 뒤 개인정보를 훔치는 새로운 컴퓨터 범죄 수법 |
|
|
판단기준
|
양호 |
/etc/hosts 파일의 소유자가 root이고, 권한이 600인 이하경우
|
| 취약 |
/etc/hosts 파일의 소유자가 root가 아니거나, 권한이 600 이상인 경우
|
|
| 조치방법 |
"/etc/hosts" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
|
|
■ 실습
해당 점검항목은 유닉스 서버의 /etc/hosts 파일의 소유자 및 권한을 확인하여 양호/취약을 판단합니다. /etc/hosts 파일은 IP주소와 호스트네임을 매핑하는 파일로써 시스템에 등록되어 있는 DNS보다 hosts 파일을 먼저 참조하기 합니다. 그렇기 때문에 /etc/hosts 파일은 보안성이 높아야 합니다. 아래 명령어를 통해 해당 파일의 소유자 및 권한을 확인 바랍니다.
- 명령어 : #ls -al /etc/hosts
파일의 소유자는 root(관리자급 계정), 파일의 권한은 600 이하(rw-------)로 설정 바랍니다. 파일의 소유자 변경은 #chown root /etc/hosts이고 파일의 권한 변경은 #chmod 600 /etc/hosts로 하면 됩니다.
본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.
반응형
'IT > 리눅스' 카테고리의 다른 글
| 주요정보통신기반시설 유닉스/리눅스 서버 U-11 /etc/syslog.conf 파일 소유자 및 권한 설정 (0) | 2023.07.19 |
|---|---|
| 주요정보통신기반시설 유닉스/리눅스 서버 U-10 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (0) | 2023.06.08 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-08 패스워드 파일 보호 (1) | 2023.06.06 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-07 /etc/passwd 파일 소유자 및 권한 설정 (1) | 2023.01.21 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-06 파일 및 디렉터리 소유자 설정 (0) | 2023.01.10 |
댓글