기록하는 공부
[U-11 (상)] 2. 파일 및 디렉토리 관리 > 2.7 /etc/syslog.conf 파일 소유자 및 권한 설정 본문
[U-11 (상)] 2. 파일 및 디렉토리 관리 > 2.7 /etc/syslog.conf 파일 소유자 및 권한 설정
SS_StudySteadily 2024. 1. 30. 22:55
점검내용
/etc/syslog.conf 파일 권한 적절성 점검
점검목적
/etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지하기 위함
보안위협
syslog.conf 파일의 설정내용을 참조하여 로그의 저장위치가 노출되며 로그를 기록하지 않도록 설정하거나 대량의 로그를 기록하게 하여 시스템 과부하를 유도할 수 있음
참고
/etc/syslog.conf : syslogd 데몬 실행 시 참조되는 설정파일로 시스템 로그 기록의 종류, 위치 및 Level을 설정할 수 있음
점검대상 및 판단기준
■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등
■ 판단기준
- 양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고, 권한이 640 이하인 경우
- 취약 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 640 이하가 아닌 경우
■ 조치방법 : “/etc/syslog.conf” 파일의 소유자 및 권한 변경 (소유자 root(또는 bin, sys), 권 한 644 이하)
점검 및 조치 사례
OS별 점검 파일 위치 및 점검 방법 | |
SOLARIS, LINUX, AIX, HP-UX | “/etc/syslog.conf” 파일의 소유자 및 권한 확인 #ls –l /etc/syslog.conf rw-r----- root <syslog.conf 파일> |
“syslog.conf” 파일의 소유자가 root가 아니거나 파일의 권한이 640가 아닌 경우 아래의 보안설정방법에 따라 설정을 변경함 |
■ SOLARIS, LINUX, AIX, HP-UX
Step 1) “/etc/syslog.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/syslog.conf
#chmod 640 /etc/syslog.conf
■ LINUX (CentOS 6 이상일 경우)
#chown root /etc/rsyslog.conf
#chmod 640 /etc/rsyslog.conf
※ HP-UX 11이상 버전에서는 syslog.conf 소유가 bin으로 나타남
조치 시 영향
root, bin, sys 등 시스템에서 사용하는 계정이 아닌 일반 계정에게 소유 권한이 부여되지 않도록 하여야 함
실습
- /etc/syslog.conf 점검
ls –l /etc/syslog.conf
- /etc/rsyslog.conf 점검
ls –l /etc/rsyslog.conf
진단결과
취약 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 640이하가 아님
'정보보안 > 주요정보통신기반시설가이드' 카테고리의 다른 글
[U-12 (상)] 2. 파일 및 디렉토리 관리 > 2.8 /etc/services 파일 소유자 및 권한 설정 (0) | 2024.01.30 |
---|---|
[U-10 (상)] 2. 파일 및 디렉토리 관리 > 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (0) | 2024.01.30 |
[U-09 (상)] 2. 파일 및 디렉토리 관리 > 2.5 /etc/hosts 파일 소유자 및 권한 설정 (0) | 2024.01.22 |