[리눅스 보안] 서버 관리 - 로그의 정기적 검토 및 보고
■ 대상 OS : SunOS, Linux, AIX, HP-UX
■ 취약점 개요
- 로그 정보는 침해사고 발생 시 해킹의 흔적 및 공격기법을 확인할 수 있는 중요 자료로 정기적인 로그 분석을 통하여 시스템 침입 흔적과 취약점을 확인할 수 있음
■ 보안대책
- 양호 : 로그 기록의 검토, 분석, 리포트 작성 및 보고 등이 정기적으로 이루어지는 경우
- 취약 : 로그 기록의 검토, 분석, 리포트 작성 및 보고 등이 정기적으로 이루어지지 않는 경우
■ 보안설정 방법
◆ OS별 점검 방법
- SunOS, Linux, AIX, HP-UX
로그 분석 계획 수립 여부 및 로그 분석 결과에 대한 점검
■ SunOS, Linux, AIX, HP-UX
- 정기적인 로그 분석을 위하여 아래와 같은 절차 수립
1. 정기적인 로그 검토 및 분석 주기 수립
2. 로그 분석에 대한 결과 보고서 작성
3. 로그 분석 결과보고서 보고 체계 수립
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [리눅스 보안] 서버 관리 - cat 명령어로 파일 내용 확인 (0) | 2017.04.26 |
|---|---|
| [리눅스 보안] 서버 관리 - 정책에 따른 시스템 로깅 설정 (0) | 2017.04.25 |
| [리눅스 보안] 서버 관리 - 최신 보안패치 및 벤더 권고사항 적용 (0) | 2017.04.22 |
| [리눅스 보안] 서버 관리 - Apache 웹서비스 정보 숨김 (0) | 2017.04.19 |
| [리눅스 보안] 서버 관리 - expn, vrfy 명령어 제한 (1) | 2017.04.17 |
