전체 글 썸네일형 리스트형 [보안 장비] 로그관리 - 로그 서버 설정 관리 [보안 장비] 로그관리 - 로그 서버 설정 관리 ■ 대 상 : 방화벽, IPS, VPN ■ 취약점 개요 - Syslog 서버는 모든 IP로부터 로그 메시지를 받아들이며 공격자를 syslog 서버에 저장된 로그 메시지를 변경하지는 못하지만 조작된 로그 메시지를 전송함으로써 관리자에게 혼란을 일으킬 수 있음. - 또한, syslog 서버의 디스크를 모두 조작된 로그로 채움으로써 정상적으로 발생한 로그가 저장될 수 없도록 할 수 있음. - 따라서 외부의 IP 주소를 가진 시스템으로부터 로그를 받아들이지 않도록 syslog 서버를 설정하여야 함. - 이를 위해서는 보더 라우터의 외부로부터 syslog 패킷(UDP 포트 514)이 유입될 수 없도록 ACL을 적용함. ※ syslog : Syslog란 로깅 메시지 .. 더보기 이전 1 ··· 16 17 18 19 20 21 22 ··· 305 다음