핵심 파일들 소유자 및 권한 설정

아래 파일들의 소유자 및 접근 권한을 적절히 설정하는 것은 Linux 시스템의 안전성과 신뢰성을 유지하는 데 중요합니다. 비인가자들의 불필요한 접근 및 임의적인 파일 변조로 인해 시스템에 심각한 장애를 야기할 수 있습니다.

/etc/hosts
호스트 이름과 IP 주소 간의 매핑 정보를 담고 있는 파일로, 네트워크에서 호스트 이름을 IP 주소로 해석하거나 IP 주소를 호스트 이름으로 해석하는 데 사용됩니다. 이 파일은 로컬 시스템에서 DNS 서버를 사용하지 않고 호스트 이름을 해석하는 데 사용됩니다.
/etc/rsyslog.conf
rsyslog 서비스의 설정 파일로서, 로깅 시스템에서 발생한 로그 메시지를 수집하고 처리하는 데 사용됩니다. rsyslog은 대부분의 리눅스 시스템에서 기본 로깅 시스템으로 사용되며, 이 설정 파일은 그 동작을 제어합니다.
/etc/services
네트워크 서비스의 이름과 해당 서비스가 사용하는 포트 번호를 기록하는 시스템 파일입니다. 이 파일은 주로 시스템에서 실행 중인 서비스와 포트 번호를 확인하고 특정 서비스에 대한 접근을 관리하는 데 사용됩니다.
/etc/resolv.conf
리눅스 및 유닉스 기반 시스템에서 DNS(Domain Name System)에 대한 설정 정보를 제공하는 파일입니다. 이 파일은 시스템이 DNS를 통해 도메인 이름을 IP 주소로 해석하고, 역으로 IP 주소를 도메인 이름으로 변환하는 데 사용됩니다.

점검 내용

점검 목적

보안 위협

/etc/hosts
비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성 사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음. hosts파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 hosts 파일에 변조된 IP주소를 등록하여 정상적인 DNS를 방해하고 악성 사이트로 의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음
/etc/(x)inetd.conf
(x)inetd.conf 파일에 소유자외 쓰기 권한이 부여된 경우, 일반사용자 권한으로 (x)inetd.conf 파일에 등록된 서비스를 변조하거나 악의적인 프로그램(서
비스)를 등록할 수 있음
/etc/rsyslog.conf
설정내용을 참조하여 로그의 저장위치가 노출되며 로그을 기록하지 않도록 설정하거나 대량의 로그를 기록하게 하여 시스템 과부하를 유도할 수 있음
/etc/services
접근권한이 적절하지 않을 경우 비인가 사용자가 운영 포트번호를 변경하여 정상적인 서비스를 제한하거나, 허용되지 않은 포트를 오픈하여 악성 서비스를 의도적으로 실행할 수 있음
/etc/resolv.conf
공격자가 조작하여 악의적으로 설정된 도메인 서치 경로는 사용자를 특정 악성 도메인으로 리디렉션할 수 있음

점검 대상

판단 기준

조치 방법

“/etc/hosts” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
/etc/hosts 파일을 참조하는 Application/서비스를 확인하는 것이 필요함
```
chown root /etc/hosts
chmod 600 /etc/hosts
```
“/etc/rsyslog.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 640)
```
chown root /etc/rsyslog.conf
chmod 640 /etc/rsyslog.conf
```
“/etc/services” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
```
chown root /etc/rsyslog.conf
chmod 644 /etc/rsyslog.conf
```
“/etc/resolv.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
```
chown root /etc/resolv.conf
chmod 644 /etc/resolv.conf
```

◁ 패스워드 파일들 소유자 및 권한 설정	\|	특수권한비트 설정 파일 점검 ▷

최신 글