취약점 개요
■ 위험도
- 상
■ 점검 목적
- /etc/hosts 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함
■ 보안 위협
- hosts 파일에 비인가자 쓰기 권한이 부여된 경우, 공격자는 hosts파일에 악의적인 시스템을 등록하여, 이를 통해 정상적인 DNS를 우회하여 악성사이트로의 접속을 유도하는 파밍(Pharming) 공격 등에 악용될 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : /etc/hosts 파일의 소유자가 root이고, 권한이 600인 경우
- 취약 : /etc/hosts 파일의 소유자가 root가 아니거나 , 권한이 600이 아닌 경우
■ 조치 방법
SOLARIS, LINUX, AIX, HP-UX
- /etc/hosts" 파일의 소유자 및 권한 변경 (소유자 root, 권한 600)
# chown root /etc/hosts
# chmod 600 /etc/hosts
■ 스크립트
echo "U-09 START"
echo "[ U-09 /etc/hosts 파일 소유자 및 권한 설정 ]" >> $COMPUTERNAME 2>&1
ls -al $HOSTS >> $COMPUTERNAME 2>&1
echo " " >> $COMPUTERNAME 2>&1
echo "U-09 END" >> $COMPUTERNAME 2>&1
echo "======================================================================================" >> $COMPUTERNAME 2>&1