728x90
반응형
2. 파일시스템
13. /etc/hosts 파일 권한 설정
가. 상세 설명
호스트네임 등록파일인 /etc/hosts/ 파일에 대한 접근 권한을 제한하고 있는지 점검한다. /etc/hosts 파일은 IP address 와 Host name을 매핑하는데 사용되는 파일이며 이 파일의 접근권한 설정이 잘못 설정되어 있을 경우 악의적인 시스템을 신뢰하게 된다.
나. 진단기준
양호 : /etc/hosts의 소유자가 root (또는 bin) 이고, 타사용자의 쓰기권한이 없는 경우
취약 : /etc/hosts의 소유자가 root (또는 bin)가 아니거나 , 타사용자의 쓰기권한이 존재하는 경우
다. 진단방법
<XenServer>
■ /etc/hosts 파일의 소유자 및 권한 확인
# ls –al /etc/hosts
라. 조치방안
<XenServer>
■ /etc/hosts 파일 소유자 변경 및 타사용자 쓰기 권한 제거
1) /etc/hosts 파일 소유자 변경
# chown root /etc/hosts
1) /etc/hosts 파일 소유자 변경
# chmod o-w /etc/hosts
마. 참고사항
- 없음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 15. 사용자 홈 디렉터리 및 파일 관리 (0) | 2022.03.31 |
|---|---|
| [클라우드 취약점 진단-XenServer] 14. /etc/issue 파일 권한 설정 (0) | 2022.03.30 |
| [클라우드 취약점 진단-XenServer] 12. /etc/profile 파일 권한 설정 (0) | 2022.03.28 |
| [클라우드 취약점 진단-XenServer] 11. Crontab 파일 권한 설정 및 관리 (0) | 2022.03.27 |
| [클라우드 취약점 진단-XenServer] 10. xsconsole 파일 권한 설정 (0) | 2022.03.26 |