안녕하세요 IT몽상가입니다. 주요 정보통신 기반시설 기술적 취약점 점검 항목에서 UNIX에만 존재하는 중분류로 파일 및 디렉터리 관리는 UNIX운영체제의 특징이라고 할 수 있습니다.
가장 높은 비율로 위험 수용을 하는 항목으로 설정하는 경우 오류가 발생할 가능성이 가낭 높은 항목으로 "/etc/hosts 파일 소유자 및 권한 설정"에 대하여 알아보도록 하겠습니다. hosts 파일은 dns서비스와 같은 기능을 하는 것으로 우선순위는 hosts 파일이 우선입니다. 그렇기에 hosts 파일이 잘못되는 경우 의도하지 않은 사이트로 접속할 수 있기에 권한 부여가 중요한데요 하지만 설정하는 경우 오류가 발생하기에 대부분 위험수용으로 처리하고 있습니다.
일단 가이드를 보도록 하겠습니다. hosts 파일 설정입니다. .....
![[U-09/상] 2. 파일 및 디렉토리 관리 2.5 /etc/hosts 파일 소유자 및 권한 설정](https://k.kakaocdn.net/dn/63UuL/btrOxnephhZ/GTOKo1LCLkoOSXCdLquKr0/img.png)
![[ISMS-P] 1.3.1 보호대책 구현 : "관리체계 인증기준 별로 보호대책 구현 및 운영 현황을 기록한 운영명세서를 구체적으로 작성하고 있는가?"](https://k.kakaocdn.net/dn/bFYHRe/btrOUOiogJN/7cRrn1aFYNECJoKKCQPJp1/img.png)
![[W-54/중] 1. 계정관리 1.15 익명 SID/이름 변환 허용 해제](https://k.kakaocdn.net/dn/dBd7Gd/btrOYfHVgtY/lIKGKVgizA0Vk3B58j1s6K/img.png)
![[ISMS-P] 2.1.3 정보자산 관리 : 정보자산의 보안등급에 따른 취급절차(생성·도입, 저장, 이용, 파기) 및 보호대책을 정의하고 이행하고 있는가?](https://k.kakaocdn.net/dn/cZ3lqB/btrO0Z5J1gx/qHFgEiNw4IKZ9h4G6CQiE0/img.png)
![[ISMS-P] 2.3.2 외부자 계약 시 보안 : "외부 서비스 이용 및 업무 위탁에 따른 정보보호 및 개인정보보호 요구사항을 식별하고 이를 계약서 또는 협정서에 명시하고 있는가?"](https://k.kakaocdn.net/dn/blCYdW/btrPyzSuOhi/aCPnEXO6rOdADEb473MkZ1/img.png)
![[W-60/중] 2. 서비스 관리 2.28 SNMP 서비스 구동 점검](https://k.kakaocdn.net/dn/IOWrK/btrPK4l1MDM/SuD7z0SNO4L6aOJz9Zy6L1/img.png)
![[W-62/중] 2. 서비스 관리 2.30 SNMP Access control 설정](https://k.kakaocdn.net/dn/bOUTNW/btrPUnlDwDO/drO3wM08Wwcms8ZnyRsxmk/img.png)