■ 개념
2021 주요정보통신기반시설 취약점 분석 및 평가 중 점검대상 유닉스(Unix) 서버의 U-11 /etc/syslog.conf 파일 소유자 및 권한 설정 점검항목에 대해 알아보겠습니다. 해당 포스팅은 리눅스(CentOS 7)를 기준으로 진단 및 실습합니다.
| 항목명 |
/etc/syslog.conf 파일 소유자 및 권한 설정
|
|
| 항목코드 | U-11 | |
| 위험도 | 상 | |
| 점검내용 |
/etc/syslog.conf 파일 권한 적절성 점검
|
|
| 점검목적 |
/etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임 의적인 syslog.conf 파일 변조를 방지하기 위함
|
|
| 보안위협 |
syslog.conf 파일의 설정내용을 참조하여 로그의 저장위치가 노출되며 로그을 기록하지 않도록 설정하거나 대량의 로그를 기록하게 하여 시스템 과부하를 유도할 수 있음
※ /etc/syslog.conf : syslogd 데몬 실행시 참조되는 설정파일로 시스템 로그 기록의 종류, 위치 및 Level을 설정할 수 있음 |
|
|
판단기준
|
양호 |
/etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고, 권한이 640 이하인 경우
|
| 취약 |
/etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 640 이하가 아닌 경우
|
|
| 조치방법 |
"/etc/syslog.conf" 파일의 소유자 및 권한 변경 (소유자 root(또는 bin, sys), 권한 644 이하)
|
|
■ 실습
해당 점검항목은 유닉스 서버의 U-11 /etc/syslog.conf 파일 소유자 및 권한 설정을 확인하여 양호/취약을 판단합니다. /etc/syslog.conf 파일은 syslogd 데몬 실행시 참조되는 설정파일로 시스템 로그 기록의 종류, 위치 및 Level(등급)을 설정할 수 있습니다. syslog는 syslog가 설치된 시스템에서 발생하는 로그들을 syslog파일에 메시지를 저장하는 역할입니다. 그래서 아래 그림처럼 이런 개별적인 로그들이 syslog로 통합되어 저장 및 관리한다고 생각하시면 됩니다.
아래 명령어를 통해 해당 파일의 소유자 및 권한을 확인 바랍니다.
- #ls -al /etc/rsyslog.conf
해당 파일이 없을 경우 사용하지 않으므로 양호이며, 존재 또는 사용할 경우 파일의 소유자는 root(관리자급 계정), 파일의 권한은 640 이하(rw-r-----)로 설정해야 합니다. 파일의 소유자 변경은 #chown root /etc/syslog.conf이고 파일의 권한 변경은 #chmod 640 /etc/(x)inetd.conf로 하면 됩니다.
본 포스팅 내용은 한국인터넷진흥원(KISA)에서 발행한 주요정보통신기반시설 평가기준을 바탕으로 작성했습니다.
'IT > 리눅스' 카테고리의 다른 글
| 주요정보통신기반시설 유닉스/리눅스 서버 U-13 SUID, SGID, 설정 파일점검 (0) | 2023.10.28 |
|---|---|
| 주요정보통신기반시설 유닉스/리눅스 서버 U-12 /etc/services 파일 소유자 및 권한 설정 (0) | 2023.07.21 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-10 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (0) | 2023.06.08 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-09 /etc/hosts 파일 소유자 및 권한 설정 (0) | 2023.06.07 |
| 주요정보통신기반시설 유닉스/리눅스 서버 U-08 패스워드 파일 보호 (1) | 2023.06.06 |
댓글