4. 하이퍼바이저 정책 설정
31. 로깅 수준 설정
가. 상세 설명
기본적으로 시스템 운영 중 발생하는 Information 등에 대한 기록을 남기기 위한 로그 설정이 되었는지 점검한다. 시스템에 적절한 로그파일이 없을 경우, 침입자의 흔적이나 시스템 오류사항에 대해 분석할 수 없다.
나. 진단기준
양호 : "/etc/syslog.conf" 파일에 "info" 설정이 되어 있거나 XenCenter에서 [XenServer]를 선택한 후 [Logs] 메뉴에서 "Information" 로그가 설정되어 있는 경우
취약 : "/etc/syslog.conf" 파일에 "info" 설정이 되어 있지 않거나 XenCenter에서 [XenServer]를 선택한 후 [Logs] 메뉴에서 "Information" 로그가 설정되어 있지 않은 경우
다. 진단방법
<XenServer>
■ 로깅 수준 설정 확인
1) /etc/syslog.conf 파일에 "info" 설정 확인
# cat /etc/syslog.conf | grep "info"
<XenCenter>
■ 로깅 수준 설정 확인
1) XenCenter에서 [XenServer]를 선택한 후 [Logs] 메뉴에서 Information 로그 설정 확인
라. 조치방안
<XenServer>
■ 로깅 수준 설정
1) 7etc/syslog.conf" 파일에 "info" 로그를 남기도록 설정
# vi /etc/syslog.conf
info;;file:/var/log/xensource.log
<XenCenter>
■ 로깅 수준 설정
1) XenCenter에서 [XenServer]를 선택한 후 [Logs] 메뉴에서 "Information"에서 로그 설정
마. 참고사항
■ 없음
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 33. 보안 패치 적용 (0) | 2022.04.26 |
|---|---|
| [클라우드 취약점 진단-XenServer] 32. 로그 파일 권한 설정 (0) | 2022.04.25 |
| [클라우드 취약점 진단-XenServer] 30. syslog 전송 포트 차단 (0) | 2022.04.22 |
| [클라우드 취약점 진단-XenServer] 29. syslog 설정 (0) | 2022.04.22 |
| [클라우드 취약점 진단-XenServer] 28. SU 로그 설정 (0) | 2022.04.21 |