728x90
반응형
4. 하이퍼바이저 정책 설정
32. 로그 파일 권한 설정
가. 상세 설명
시스템의 기본 로깅 기록은 관리자 이외에 다른 일반 사용자에게 열람할 수 있는 권한을 부여할 필요가 없기 때문에 로깅 기록을 저장하는 파일의 소유자 및 읽기권한을 제한함으로써 보안을 강화하는 것이 필요하다. 아래의 로그 파일 권한은 시스템 사용자(root, adm, bin 등) 소유자의 타사용자 쓰기권한 제거를 설정한다.
나. 진단기준
양호 : 로그파일의 소유자가 root이고, 타사용자의 쓰기권한이 존재하지 않는 경우
취약 : 로그파일의 소유자가 root가 아니거나, 타사용자의 쓰기권한이 존재하는 경우
다. 진단방법
<XenServer>
■ 로그 파일 확인
1) # ls –alL [로그파일명]
보안강화적용 대상 로그파일 목록
| 로그파일 | XenServer | 로그파일 | XenServer |
| audit | /var/log/audit.log | btmp | /var/log/btmp |
| xenstored | /var/log/xenstored-access.log | secure | /var/log/secure |
| wtmp | /var/log/wtmp | messages | /var/log/messages |
| lastlog | /var/log/lastlog | - | - |
라. 조치방안
<XenServer>
■ 로깅 파일 소유자 및 권한 변경
1) 로그파일의 소유자 변경 설정
# chown root [로그파일명]
2) 로그파일의 타사용자 쓰기 권한 제거 설정
# chmod o-w [로그파일명]
마. 참고사항
■ 없음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| 클라우드 취약점 진단을 위한 기본 배경지식 (AWS기준) (2) | 2024.05.24 |
|---|---|
| [클라우드 취약점 진단-XenServer] 33. 보안 패치 적용 (0) | 2022.04.26 |
| [클라우드 취약점 진단-XenServer] 31. 로깅 수준 설정 (0) | 2022.04.25 |
| [클라우드 취약점 진단-XenServer] 30. syslog 전송 포트 차단 (0) | 2022.04.22 |
| [클라우드 취약점 진단-XenServer] 29. syslog 설정 (0) | 2022.04.22 |