보안 공부/클라우드 보안

[클라우드 취약점 진단-XenServer] 28. SU 로그 설정

H.J.World 2022. 4. 21. 10:10
728x90
반응형

5. 패치 및 로그관리

28. SU 로그 설정

가. 상세 설명

기본적으로 일반 사용자에서 Super User로 사용되는 기록을 남기기 위해서 Su 사용로그를 남기도록 하는 보안 설정이 필요하다. 시스템의 가용성 및 무결성 등을 침해하는 사건이 발생할 경우, 일반적으로 Super User 권한으로 사건이 진행되기 때문에 Su의 로깅이 필요하다. Su 사용 로그를 기록하도록 syslog 설정 파일을 수정해야한다. Authpriv에 관련된 로그를 파일로 남기지 않고 있다면 아래와 같이 설정한다.

 

나. 진단기준

양호 : /var/log/secure 파일을 확인하여 su 기록이 남고 있는 경우

취약 : /var/log/secure 파일을 확인하여 su 기록이 남고 있지 않은 경우

 

다. 진단방법

<XenServer>

/etc/syslog.conf 파일에서 확인

# cat /etc/syslog.conf | grep authpriv.*

 

라. 조치방안

<xsconsole>

/etc/syslog.conf 파일에서 설정

1) # vi /etc/syslog.conf 파일에서 아래와 같은 설정으로 변경
authpriv.* /var/log/secure

2) # /etc/rc.d/init.d/syslog restart

 

마. 참고사항

버전 7, 8I 경우 "/etc/rsyslog.conf" 파일에서 확인 및 설정

 

728x90
반응형