hosts 파일의 퍼미션 권한이 없으면
ISMS-P 작업중임.
hosts 파일의 퍼미션 권한이 없으면 다른 프로그램이 인터넷 통신을 못함.
딜로이트와 sg시큐리티컨설팅 에서는 hosts 파일을 600 으로 바꾸라고 가이드하고 있음.
systemd-resolved 가 root가 아닌 권한으로 동작하므로 name resolution 이 실패해버린다.
가이드대로 처리하면 이름 해석이 안되서 통신 문제가 발생함. 이것이 탁상 행정인가?
어떻게 해결하지.
서버 운영시 내부 서버가 통신해야 할것은, ELB, NTP, DNS, Database .
/etc/hosts 파일의 퍼미션은 644 로 설정해도 된다고 한다.
non-root Process 의 network 통신을 위해서 600 대신 644로 하는게 맞는듯.