리눅스 etc 디렉터리에는 소중한 보물들이 있어요 💎

'기타', '~등에 속하지 않는' 등의 의미를 가지는 etc 이름의 디렉토리가 리눅스에도 존재합니다. 의미상으론 중요하지 않아보이지만 이와는 다르게 리눅스에 있는 etc 디렉토리는 꽤 중요한 파일들이 들어가 있습니다. 바로 리눅스 시스템 설정과 관련된 파일들인데요 이와 관련된 내용을 재밌게 풀어낸 글이 있어 공유드립니다. 글에서 소개하고 있는 etc 디렉토리의 파일은 다음과 같습니다. ✔️ /etc/passwd, /etc/shadow 사용자 정보와 비밀번호가 들어있는 파일입니다. ‘/etc/passwd’ 에는 사용자 ID, 패스워드, UID, GID, 홈 디렉터리, 셸 정보 등이 있고, ‘/etc/shadow’에는 시스템에 등록된 모든 사용자 계정의 패스워드가 암호화된 형태로 저장돼 있습니다. ✔️ /etc/hosts 이 파일에는 IP 주소와 호스트 네임을 매핑하는 정보가 들어있습니다. 운영체제에서 웹 주소 입력 시 일반적으로 DNS보다 ‘/etc/hosts’ 파일을 먼저 참조합니다. 이런 우선순위 인식 특성으로 인해, DNS 를 우회하도록 ‘/etc/hosts’ 파일을 변조하는 파밍(Pharming) 공격 대상이 되기에 보안에 중요한 파일입니다. ✔️ /etc/xinetd.conf ‘xinetd(Extended Internet Service Daemon)’는 인터넷 기반 연결을 관리하는 슈퍼 서버 데몬(Super server daemon)인데, 외부 네트워크 요청이 들어오면 설정 파일에 등록한 내부 인터넷 서비스용 데몬을 실행하는 역할을 맡고 있습니다. 이때 사용하는 설정 파일이 ‘/etc/xinetd.conf’ 파일입니다. 이 파일이 잘못 설정되면 위협적인 서비스 데몬을 실행할 수 있기 때문에 보안에 중요한 파일입니다. ✔️ /etc/rsyslog.conf 시스템 운영 중에 발생하는 주요 로그를 기록할 수 있도록 서비스 데몬이 돌아야 하며, 그 데몬으로 돌아가는 프로그램이 ‘rsyslog(rocket-fast System for log processing)’입니다. ‘/etc/rsyslog.conf’ 파일은 rsyslog 의 로그 저장 위치나 원격지에 로그를 저장하는 로그 서버 설정 등이 있는 파일입니다. 그렇기에 이 파일이 훼손되면 침입자의 흔적이나 시스템 오류 분석이 힘들어집니다. ✔️ /etc/services 네트워크 서비스를 위해 사용하는 소켓, 프로토콜, 포트 등을 정의한 파일입니다. 서비스가 정상 동작하지 못하도록 포트 설정을 바꾸거나 비허용 서비스를 실행해 침해사고를 유발할 수 있어 일반 사용자가 쉽게 수정하면 안되는 파일입니다. 위에서 설명드린 파일들은 모두 보안과 중요하게 연관된 내용들이 많기 때문에 chmod 와 chown 명령어로 잘 보호되도록 조치가 필요합니다. 우리가 그들의 이름을 불러주기 전에는 그는 다만 하나의 파일에 지나지 않았을지도 모릅니다. 우리가 그들의 이름을 불러주었을 때, 그들은 우리에게로 와서 보물이 돼 줄 것입니다. 김춘수 님의 꽃을 패러디한 글이 인상깊어 마무리로 적어봅니다.