[리눅스 서버] 서버 보안 가이드 - 로그 관리
■ 취약점 구분 : 로그관리
■ 취약점 항목 : 시스템 로그 설정
■ 대상 OS : Linux
■ 위험도 : 상
■ 방법 : su 로그 및 syslog 의 설정과 로그 파일과 디렉토리의 권한을 점검
■ 내용
① su 로그 설정
- 기본적으로 일반 사용자에서 Super User 로 사용되는 기록을 남기기 위해서 su 사용로그 기록 설정이 필요
- su 로그를 기록하도록 syslog 설정 파일을 수정해야 하며, auth.notice에 관련된 로그를 파일로 남기고 있어야 함
② syslog 설정
- 시스템 운영 중 발생하는 info 및 alert 등에 대한 기록을 남기기 위한 "syslog.conf" 파일의 보안 설정이 되었는지 점검
③ 로그파일 권한 설정
- 로깅 기록을 저장하는 파일의 소유자 및 읽기권한을 제한함으로써 보안을 강화
■ 조치방법
① su 로그 설정
|
# vi /etc/login.defs //파일에 아래 내용 삽입 SULOG_FILE /var/log/sulog
# vi /etc/syslog.conf //파일에 아래 내용 삽입 authpriv.info /var/log/sulog (커널 버전 2.6 이하인 경우 auth.info /var/log/sulog 삽입)
# /etc/rc.d/init.d/syslog restart //위 설정 적용 후 syslog 재구동 |
② syslog 설정
|
# vi /etc/syslog.conf *.notice /var/log/messages *.alert /dev/console *.emerg *
(syslogd restart) # ps –ef | grep syslogd root 7524 6970 0 Apr 23 - 0:02 /usr/sbin/syslogd # kill –HUP 7524 |
※ OS 별 확인 위치
- Ubuntu : /etc/rsyslog.d/50-default.conf, suselinux : /etc/syslog-ng/syslog-ng.conf
③ 로그 파일 권한 설정
- 아래의 로그 파일 권한은 시스템 사용자(root, adm, bin 등) 소유자의 타사용자 쓰기 권한 제거 설정
< 보안 강화 적용 대상 >
|
로그 파일 |
(Redhat) Linux |
|
wtmp, utmp |
/var/log (wtmp) /var/run (utmp) |
|
btmp |
/var/log/ |
|
pacct |
/var/log/ |
|
messages |
/var/log/ |
|
lastlog |
/var/log/ |
|
기타 |
/var/log/secure |
# chown root [로그파일명]
# chmod o-w [로그파일명]
/var/adm/message 파일이 생기는 권한을 변경하기 위해서는 /usr/lib/newsyslog 파일 수정
# vi /usr/lib/newsyslog
(수정 전) chmod 644 $LOG
(수정 후) chmod 640 $LOG
■ 서비스 영향
- 일반적은 경우 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 리눅스 서버' 카테고리의 다른 글
| [Linux 보안] 계정관리 - root 계정 원격 접속 제한 (0) | 2016.11.09 |
|---|---|
| [Linux] MS의 AD 대응하는 Linux의 NIS 및 NFS 구성하기 (0) | 2016.11.08 |
| [리눅스 서버] 서버 보안 가이드 - 'r' commands 서비스 제거 (0) | 2016.10.10 |
| [리눅스 서버] 서버 보안 가이드 - NFS 서비스 취약점 (2) | 2016.10.08 |
| [리눅스 서버] 서버 보안 가이드 - 부팅 스크립트 권한 설정 (0) | 2016.10.08 |
