[UNIX] /etc/hosts 파일 권한 문제

주요정보통신기반시설 기술적 취약점 분석 및 평가 가이드라인에 따르면, /etc/hosts 파일 권한 600으로 권고하고 있다.

왜 파일 권한을 600으로 할까? 644로 하면 안될까?

일반사용자가 /etc/hosts파일을 읽을 시에는 호스트명과 IP 주소에 의해 시스템 구조가 파악될 수 있어 정보를 얻으려는 해커입장에서 좋은 정보수단이 될 수 있다.

 

그러나, 대부분의 서비스들은 서비스에 접근하는 other 사용자를 특정할 수 없다.

그렇기 때문에 /etc/hosts파일은 644로 되어 있는 경우가 많다.

만약, 강제로 /etc/hosts 파일 권한 600으로 변경한다면 일반 사용자들이 ip와 domain을 매핑하지 못하면서 서비스 장애가 생길 우려가 있다.

 

그래서, 서비스 영향도를 검토하여 파일 권한을 변경하라고 하지만 대부분은 장기 취약점으로 돌리면서 조치를 미루는 추세이다.

 

그럼 다른 방안이 없을까..?

추후 계속..