[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/syslog.conf 파일 소유자 및 권한 설정

[리눅스 보안] 리눅스 파일 및 디렉토리 관리 - /etc/syslog.conf 파일 소유자 및 권한 설정

■ 대상 OS : SunOS, Linux, AIX, HP-UX

■ 취약점 개요

    - "/etc/syslog.conf" 파일은 시스템 운영 중 발생하는 주요 로그 기록을 설정하는 파일로 관리자 이외의 사용자는 해당 파일을 변경할 수 없도록 하여야 함.

    - 만약, 해당 파일의 접근권한이 적절하지 않을 경우 시스템 로그가 정상적으로 기록되지 않아 침입자의 흔적 또는, 시스템 오류 사항을 정확히 분석할 수 없음

■ 보안대책

    - 양호 : /etc/syslog.conf 파일의 소유자가 root이고, 권한이 644인 경우

    - 취약 : /etc/syslog.conf 파일의 소유자가 root가 아니거나, 권한이 644가 아닌 경우

■ 조치방법

    - "/etc/syslog.conf" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)

■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, AIX, HP-UX

          "/etc/syslog.conf" 파일의 소유자 및 권한 확인

          #ls -l /etc/syslog.conf

          rw-r--r-- root <syslog.conf 파일>

    ※ "syslog.conf" 파일의 소유자가 root가 아니거나 파일의 권한이 644가 아닌 경우 아래의 보안설정 방법에 따라 설정을 변경함

■ SunOS, Linux, AIX, HP-UX

    "/etc/syslog.conf" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)

    #chown root /etc/syslog.conf

    #chmod 644 /etc/syslog.conf

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기