SRV-108 로그에 대한 접근통제 및 관리 미흡
【 상세설명 】
로그에 대한 접근통제가 미흡할 경우, 비인가자가 로그에서 정보를 획득하거나 로그 자체를 변조할 수 있는 위협이 존재하므로, 로그에 대한 접근 권한의 적절성을 점검
【 판단기준 】
- 양호 : 디렉터리 내 로그 파일들의 권한이 644 이하일 때
※ 예시 : 디렉터리 내 로그 파일들의 권한이 owner에 읽기(r), 쓰기(w), group에 읽기(r), other에 읽기(r)로 할당한 경우 (파일 권한이 644 일 때 양호)
- 취약 : 디렉터리 내 로그 파일들을 소유자 이외의 사용자가 수정 가능할 때
※ 예시 : 디렉터리 내 로그 파일들을 소유자 이외의 사용자가 수정이 가능한 경우(owner 외 쓰기(w) 권한 할당 시 취약)
※ 참고 : Linux, Solaris
/var/log/wtmp의 경우는 664 (권한 변경 불가)
/var/log/btmp의 경우는 660 (권한 변경 불가)
【 판단방법 】
1. 로그 디렉터리 내 로그 파일 권한(644 이하) 설정 확인
■ Linux
# ls -alLd /var/log/*
■ AIX
# ls -alLd /var/adm/* /etc/security/* /etc/utmp/*
■ HP-UX
# ls -alLd /var/adm/* /etc/utmp/*
■ SOLARIS 9
# ls -alLd /usr/adm/* /var/log/*
■ SOLARIS 10, 11
# ls -alLd /var/adm/* /var/log/*
【 조치방법 】
———————————————————————————————————
1. 로그 파일 권한(644 이하) 설정
2024-01-13 : (조치과정 삭제)
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-109 시스템 주요 이벤트 로그 설정 미흡 (0) | 2024.01.03 |
|---|---|
| SRV-096 사용자 환경파일의 소유자 또는 권한 설정 미흡 (0) | 2024.01.03 |
| SRV-095 존재하지 않는 소유자 및 그룹 권한을 가진 파일 또는 디렉터리 존재 (0) | 2024.01.03 |