[Unix 서버] /etc/syslog.conf 파일 소유자 및 권한 설정

 

 

U-11 /etc/syslog.conf 파일 소유자 및 권한 설정

 

■ 항목 중요도 : 상

 

■ 점검내용

 

/etc/syslog.conf 파일 권한 적절성 점검

 

■ 점검목적

 

/etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지하기 위함

 

■ 보안위협

 

syslog.conf 파일의 설정내용을 참조하여 로그의 저장위치가 노출되며 로그을 기록하지 않도록 설정하거나 대량의 로그를 기록하게 하여 시스템 과부하를 유도할 수 있음

 

■ 참고

 

※ /etc/syslog.conf

syslogd 데몬 실행시 참조되는 설정파일로 시스템 로그 기록의 종류, 위치 및 Level을 설정할 수 있음

 

 

점검대상 및 판단기준

 

■ 대상 : SOLARIS, LINUX, AIX, HP-UX 등

 

양호

/etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고, 권한이 640 이하인 경우

 

취약

/etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)가 아니거나, 권한이 640 이하가 아닌 경우

 

■ 조치방법

 

“/etc/syslog.conf” 파일의 소유자 및 권한 변경 (소유자 root(또는 bin, sys), 권한 644 이하)

 

 

점검 방법

 

■ OS별 점검 파일 위치 및 점검 방법

 

SOLARIS, LINUX, AIX, HP-UX

“/etc/syslog.conf” 파일의 소유자 및 권한 확인 #ls –l /etc/syslog.conf rw-r----- root <syslog.conf 파일>

“syslog.conf” 파일의 소유자가 root가 아니거나 파일의 권한이 640가 아닌 경우

아래의 보안설정방법에 따라 설정을 변경함

 

■ SOLARIS, LINUX, AIX, HP-UX

Step 1) “/etc/syslog.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)
#chown root /etc/syslog.conf
#chmod 640 /etc/syslog.conf

 

■ LINUX (CentOS 6 이상일 경우)
#chown root /etc/rsyslog.conf
#chmod 640 /etc/rsyslog.conf

※ HP-UX 11이상 버전에서는 syslog.conf 소유가 bin 으로 나타남

 

■ 조치 시 영향

root, bin, sys 등 시스템에서 사용하는 계정이 아닌 일반 계정에게 소유 권한이 부여되지 않도록 하여야 함