/etc/syslog.conf : 시스템 운영 중 발생하는 주요 로그 기록을 설정하는 파일.
관리자 이외의 사용자는 해당 파일을 변경할 수 없도록 하여야 함.
접근 권한이 적절하지 않을 경우 시스템 로그가 정상적으로 기록되지 않아 침입자의 흔적 또는 시스템 오류 사항을 정확히 분석할 수 없음.
양호: /etc/syslog.conf 파일의 소유자 root이고, 권한 640인 경우.
취약: /etc/syslog.conf 파일의 소유자 root가 아니거나, 권한 640이 아닌 경우.
|
OS별 점검 파일 위치 및 점검 방법 |
|
|
SunOS, LINUX, AIX, HP-UX |
“/etc/syslog.conf” 파일의 소유자 및 권한 확인 #ls -l /etc/syslog.conf rw-r--r-- root
<syslog.conf 파일> |
Comments
Post a Comment