[보안취약점] U-43. 로그관리-로그의 정기적 검토 및 보고

■ 점검항목 설명

- 정기적인 로그 점검을 통해 안정적인 시스템 상태 유지 및 외부 공격 여부를 파악

■ 위험성(로그의 정기적 검토를 하지 않을 시)

- 외부 침입 시도에 대한 식별 누락

- 침입 시도가 의심되는 사례 발견 시 해당 장비 접근 차단의 추가조치가 어려움 

■ 점검기준

양호

접속 기록 등의 보안 로그, 응용 프로그램 및 시스템 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우 

■ 점검방법

▷ 담당자 인터뷰를 통한 로그 분석 계획 수립 여부 및 로그 분석 결과에 대한 점검

■ 대응방안

- 로그 기록 검토 및 분석을 시행하여 리포트를 작성하고 정기적을 보고함.

1. 정기적인 로그 검토 및 분석 주기 수립 

-utmp, wtmp, btmp 등의 로그를 확인하여 마지막 로그인 시간, 접속 IP, 실패한 이력 등을 확인하여 계정 탈취 공격 및 시스템 해킹 여부 검토

-sulog를 확인하여 허용 계정 외에 su 명령어를 통해 권한 상승을 시도하였는지 검토

-xferlog를 확인하여 비인가자의 ftp 접근 여부 검토

2. 로그 분석에 대한 결과 보고서 작성

3. 로그 분석 결과보고서 보고 체계 수립