[보안취약점][U-20]/etc/hosts 파일 소유자 및 권한 설정# Security2022. 9. 14. 16:41
Table of Contents
728x90
반응형
점검내용
- /etc/hosts 파일의 권한 적절성 점검
점검목적
- /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파 일 변조를 방지하기 위함
보안위협
- hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음
- hosts파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 hosts 파일에 변조된 IP주소를 등록하여 정상적인 DNS를 방해하고 악성사이트로 의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음
참고
- /etc/hosts: IP 주소와 호스트네임을 매핑하는 파일. 일반적으로 인터넷 통신 시 주소를 찾기 위해 도메인 네임 서비스(DNS)보다 hosts 파일을 먼저 참조함. hosts 파일은 문자열 주소로부터 IP 주소를 수신받는 DNS 서버와는 달리, 파일 내에 직접 문자열 주소 와 IP 주소를 매칭하여 기록하며, DNS 서버 접근 이전에 확인하여 해당 문자열 주소가 목록에 존재할 시 그 문자열 주소에 해당하는 IP 주소로 연결함
- 파밍(Pharming): 사용자의 DNS 또는 hosts 파일을 번조함으로써 정상적인 사이트로 오인하여 접속하도록 유도한 뒤 개인정보를 훔치는 새로운 컴퓨터 범죄 수법
판단기준
- 양호 : /etc/hosts 파일의 소유자가 root이고, 권한이 600인 이하경우
- 취약 : /etc/hosts 파일의 소유자가 root가 아니거나, 권한이 600 이상인 경우
[darksharavim.tistory.com]ls -l /etc/hosts
-rw-r--r-- 1 root root 214 11월 9 2021 /etc/hosts
조치방법
- "/etc/hosts" 파일의 소유자 및 권한 변경(소유자 root, 권한 600)
[darksharavim.tistory.com]chmod 600 /etc/hosts
[darksharavim.tistory.com]ls -l /etc/hosts
-rw------- 1 root root 214 11월 9 2021 /etc/hosts
728x90
반응형
'# Security' 카테고리의 다른 글
Malicious IP Blacklist Site (0) | 2022.10.24 |
---|---|
[보안취약점][U-47]패스워드 최대 사용기간 설정 (0) | 2022.09.14 |
[보안]MS 오피스, 제로데이 취약점 Follina 발견 (0) | 2022.06.03 |
[보안]apache log4j2 취약점(CVE-2021-45046, CVE-2021-4104) (0) | 2021.12.15 |
[보안]apache log4j2 취약점(CVE-2021-44228) (0) | 2021.12.13 |
@다크쉐라빔 :: 다크쉐라빔의 주절주절
안녕하세요. 이곳은 IT위주의 잡다한 정보를 올려두는 개인 블로그입니다.
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!