본문 바로가기
리눅스 따라하기/Centos7 취약점 점검

11. /etc/(r)syslog.conf 파일 소유자 및 권한 설정

pointkiller 2018. 7. 1. 21:24

11. /etc/(r)syslog.conf 파일 소유자 및 권한 설정

 

centos7 최소설치 후 설정값 건들거 없음

 

syslog는 버리고 rsyslog는 살리고 rsyslog_ng인가 먼가가 또 나왔다고 함

 

※ 기존 서버에서 /etc/logrotate.conf, include /etc/logrotate.d 파일 열어 비교해 봐야 함

 

[root@centos7 local]# cat /etc/logrotate.conf
# see "man logrotate" for details
# rotate log files weekly
#weekly : 주단위로 로그를 순환시킴 (daily, monthly 등 바꿀수 있음)

weekly

# keep 4 weeks worth of backlogs
#rotate 4 : 순환 간격 지정 (4주까지의 로그 정보를 기록해둠)

rotate 4

# create new (empty) log files after rotating old ones
#create : 순환 주기에 다다르면 로그파일을 순환시킨뒤 새로운 로그파일을 생성

create

# use date as a suffix of the rotated file
dateext

# uncomment this if you want your log files compressed
#compress : 로그파일의 용량을 줄이기 위해 로그 파일을 gzip으로 자동으로 압축하는 지시자

#compress

# RPM packages drop log rotation information into this directory

#include /etc/logrotate.d : 네트워크 서비스의 로그파일을 설정을 /etc/logrotate.d/ 에 넣어서 적용할 수 있음
include /etc/logrotate.d

# no packages own wtmp and btmp -- we'll rotate them here
wtmp에 대한 로그 설정 부분으로 전역으로 선언된 설정 중복되는것들은 무시되고 아래에 설정이 우선시됨
순환주기는 monthly 이며 순환간격이 1입니다. create 지시자는 만들 로그 파일의 허가권과 소유권을 지정하였음

 

cat /var/log/wtmp 로 열면 DATA 파일이라 사람이 읽을수가 없다.

 

last -f /var/log/wtmp 로 확인

/var/log/wtmp {
    monthly
    create 0664 root utmp
 minsize 1M
    rotate 1
}

/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}

# system-specific logs may be also be configured here.
[root@centos7 local]#

-------------------------------------------------------------------------------------------------------------------

 

 

■ 취약점 개요

    - "/etc/syslog.conf" 파일은 시스템 운영 중 발생하는 주요 로그 기록을 설정하는 파일로 관리자 이외의 사용자는 해당 파일을 변경할 수 없도록 하여야 함.


    - 만약, 해당 파일의 접근권한이 적절하지 않을 경우 시스템 로그가 정상적으로 기록되지 않아 침입자의 흔적 또는, 시스템 오류 사항을 정확히 분석할 수 없음

 


■ 보안대책

    - 양호 : /etc/syslog.conf 파일의 소유자가 root이고, 권한이 644인 경우

    - 취약 : /etc/syslog.conf 파일의 소유자가 root가 아니거나, 권한이 644가 아닌 경우

 


■ 조치방법

    - "/etc/syslog.conf" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)

 


■ 보안설정 방법

    ◆ OS별 점검 파일 위치 및 점검 방법

        - SunOS, Linux, AIX, HP-UX

          "/etc/syslog.conf" 파일의 소유자 및 권한 확인

          #ls -l /etc/syslog.conf

          rw-r--r-- root <syslog.conf 파일>

    ※ "syslog.conf" 파일의 소유자가 root가 아니거나 파일의 권한이 644가 아닌 경우 아래의 보안설정 방법에 따라 설정을 변경함

 


■ SunOS, Linux, AIX, HP-UX

    "/etc/syslog.conf" 파일의 소유자 및 권한 변경 (소유자 root, 권한 644)

    #chown root /etc/syslog.conf

    #chmod 644 /etc/syslog.conf

 

저작자표시 비영리 변경금지

'리눅스 따라하기 > Centos7 취약점 점검' 카테고리의 다른 글

13. SetUID, SetGID, Sticky Bit 설정 파일 검사  (0) 2018.07.01
12. /etc/services 파일 소유자 및 권한 설정  (0) 2018.07.01
10. /etc/(x)inetd.conf 파일 소유자 및 권한 설정  (1) 2018.07.01
09. /etc/hosts 파일 소유자 및 권한 설정  (0) 2018.07.01
08. /etc/shadow 파일 소유자 및 권한 설정  (0) 2018.07.01

'리눅스 따라하기/Centos7 취약점 점검' Related Articles

티스토리툴바