/etc/hosts 파일: IP주소와 호스트네임을 매핑하는데 사용되는 파일.
이 파일의 접근 권한 설정이 잘못 설정되어 있을 경우 악의적인 시스템을 신뢰하게 된다.
양호: /etc/hosts 파일의 소유자가 root 이고, 권한이 600인 경우
취약: /etc/hosts 파일의 소유자가 root가 아니거나, 권한이 600이 아닌 경우
조치방법:
/etc/hosts파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
ls -l /etc/hosts
rw------ <hosts 파일>
파일 종류에 대해 자세히 설명해놓은 포스트 ! -----> 여기참고
Comments
Post a Comment