hosts 파일의 퍼미션 권한이 없으면

HYEONG HWAN, MUN/ 6월 14, 2022/ 미분류/ 0 comments

https://blog.lael.be/post/11191

ISMS-P 작업중임.

hosts 파일의 퍼미션 권한이 없으면 다른 프로그램이 인터넷 통신을 못함.

 

딜로이트와 sg시큐리티컨설팅 에서는 hosts 파일을 600 으로 바꾸라고 가이드하고 있음.

 

systemd-resolved 가 root가 아닌 권한으로 동작하므로 name resolution 이 실패해버린다.

가이드대로 처리하면 이름 해석이 안되서 통신 문제가 발생함. 이것이 탁상 행정인가?

어떻게 해결하지.

 

서버 운영시 내부 서버가 통신해야 할것은, ELB, NTP, DNS, Database .

 


/etc/hosts 파일의 퍼미션은 644 로 설정해도 된다고 한다.

non-root Process 의 network 통신을 위해서 600 대신 644로 하는게 맞는듯.

 

 

Leave a Comment

작성하신 댓글은 관리자의 수동 승인 후 게시됩니다.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*