[Unix] U-11 (상) /etc/syslog.conf 파일 소유자 및 권한 설정

 

 

- 주요정보통신기반시설 기술적 취약점 분석/평가 방법 상세 가이드 -

 

 

• 점검내용

/etc/syslog.conf 파일 권한 적절성 점검

 

• 점검목적

/etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지하기 위함

 

• 보안위협

syslog.conf 파일의 설정내용을 참조하여 로그의 저장위치가 노출되며 로그을 기록하지 않도록 설정하거나 대량의 로그를 기록하게 하여 시스템 과부하를 유도할 수 있음 

 

• 판단기준

양호 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고, 권한이 640 이하인 경우

취약 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 640 이하가 아닌 경우

 

 

 

---

점검 및 조치 방법

 

 

SOLARIS,  LINUX, AIX,  HP-UX

“/etc/syslog.conf” 파일의 소유자 및 권한 확인 #ls –l /etc/syslog.conf rw-r----- root <syslog.conf 파일>

 

 

■ SOLARIS, LINUX, AIX, HP-UX
Step 1) “/etc/syslog.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
 #chown root /etc/syslog.conf
 #chmod 640 /etc/syslog.conf

 

■ LINUX (CentOS 6 이상일 경우)
 #chown root /etc/rsyslog.conf
 #chmod 640 /etc/rsyslog.conf
※ HP-UX 11이상 버전에서는 syslog.conf 소유가 bin 으로 나타남