작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Rocky_Linux(8.10 ver) : NAT
| U-11 (상) | 2. 파일 및 디렉토리 관리 > 2.7 /etc/syslog.conf 파일 소유자 및 권한 설정 |
| 취약점 개요 | |
| 점검 내용 | /etc/syslog.conf 파일 권한 적절성 점검 |
| 점검 목적 | /etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지 |
| 보안 위협 | syslog.conf 파일의 설정 내용을 참조하여 로그의 저장위치가 노출되며 로그를 기록하지 않도록 설정하거나 대량의 로그를 기록하게 하여 시스템 과부하를 유도할 수 있음 |
| 판단 기준 |
양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고, 권한이 640 이하인 경우 취약 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 640 이하가 아닌 경우 |
| 참고 | /etc/syslog.conf : syslogd 데몬 실행 시 참조되는 설정파일로 시스템 로그 기록의 종류, 위치 및 Level을 설정할 수 있음 |
파일 확인법
ls -l /etc/syslog.conf
ls -l /etc/rsyslog.conf # CentOS 6 이상
LINUX
- Step 1) "/etc/syslog.conf" 파일의 소유자 및 권한 변경 (소유자 root, 640)
- chown root /etc/syslog.conf
- chmod 640 /etc/syslog.conf
LINUX (CentOS 6 이상)
- Step 1) "/etc/rsyslog.conf" 파일의 소유자 및 권한 변경 (소유자 root, 640)
- chown root /etc/rsyslog.conf
- chmod 640 /etc/rsyslog.conf
'정보보안 > 주요정보통신기반시설가이드' 카테고리의 다른 글
| [U-12(상)] 2. 파일 및 디렉토리 관리 > 2.8 /etc/services 파일 소유자 및 권한 설정 (0) | 2025.04.15 |
|---|---|
| [U-10(상)] 2. 파일 및 디렉토리 관리 > 2.6 /etc/(x)inetd.conf 파일 소유자 및 권한 설정 (0) | 2025.04.13 |
| [U-09(상)] 2. 파일 및 디렉토리 관리 > 2.5 /etc/hosts 파일 소유자 및 권한 설정 (0) | 2025.04.13 |
| [U-08(상)] 2. 파일 및 디렉토리 관리 > 2.4 /etc/shadow 파일 소유자 및 권한 설정 (0) | 2025.04.12 |
| [U-07(상)] 2. 파일 및 디렉토리 관리 > 2.3 /etc/passwd 파일 소유자 및 권한 설정 (0) | 2025.04.12 |