SRV-112 Cron 서비스 로깅 미설정

SRV-112 Cron 서비스 로깅 미설정

【 상세설명 】
Cron 서비스 실행에 대한 로깅 미설정 시 비인가자에 의한 시스템 행위를 추적할 수 없으므로 적절한 로깅 설정이 되어있는지 점검

【 판단기준 】
  [Linux, AIX, HP-UX]
    - 양호 : syslog 로그 기록 정책 또는 다른 로그 프로그램으로 cron 로그가 기록되는 경우 
    - 취약 : syslog 로그 기록 정책 또는 다른 로그 프로그램으로 cron 로그가 기록되지 않는 경우

  [SORALIS]
    - 양호 : syslog 로그 기록 정책 또는 /etc/default/cron 파일에 CRONLOG=YES 가 설정되어 있는 경우
    - 취약 : syslog 로그 기록 정책 또는 /etc/default/cron 파일이 없거나, CRONLOG=YES가 주석처리 되어 있을 경우

【 판단방법 】
  1. syslog 로그 기록 정책 또는 Cron 서비스 로깅 설정 또는 cron 서비스 로그 존재 유무 확인
      ※ AIX, HP-UX, SunOS 는 syslogd 대신 별도의 cron 서비스 로깅 설정 사용

  ■ Linux
      # cat /etc/syslog.conf
      # cat /etc/rsyslog.conf
      # cat /etc/rsyslog.d/50-default.conf 
          #kern.*                                   /dev/console
          *.info;mail.none;authpriv.none;cron.none  /var/log/messages
          authpriv.*                                /var/log/secure
          mail.*                                    -/var/log/maillog
          cron.*                                    /var/log/cron
          *.emerg                                   :omusrmsg:*
          uucp,news.crit                            /var/log/spooler
          local7.*                                  /var/log/boot.log

  ■ AIX
      # ls -al /var/adm/cron/log
  또는
      # cat /etc/cronlog.conf
          logfile=/home/user/cron.out
          size=2m
          rotate=4
          archive=/usr/home
          compress
      # ls -al /var/adm/cron/log

  ※ AIX cron 로그 설정 파일이 존재하지 않거나 권한이 없어서 사용하지 못 하면 "/var/adm/cron/log" 경로에 로그 기록
  ※ AIX cron 서비스 실행 시 -Q 옵션(Quiet mode)을 사용하면 cron 로깅 미실시

  ■ HP-UX
      # ls -al /var/adm/cron/log

  ※ HP-UX 가 cron 서비스 자체 로깅 기능을 사용하는 경우 "/var/adm/cron/log" 경로에 로그 기록

  ■ SOLARIS
      # cat /etc/default/cron | grep CRONLOG
          #CRONLOG=YES 

【 조치방법 】
  1. Cron 서비스 로깅 설정
  2. syslog 서비스 또는 cron 서비스 재시작
      ※ syslog 서비스를 재시작하는 경우 정보시스템 운영 환경 및 영향력 고려하여 실시
      ※ syslog 또는 cron 서비스가 작업 중인 경우 동작하는 작업 중지 또는 완료 후 재시작 가능

  2024-01-13 : (조치과정 삭제)