[보안취약점] U-11. 파일 및 디렉터리 관리-/etc/(r)syslog.conf 파일 소유자 및 권한 설정

■ 점검항목 설명

syslog.conf 파일의 접근권한이 적절하지 않으면 파일 변조가 가능하여 침입자의 흔적 또는 시스템 오류 사항이 정상적으로 기록되지 않을 수 있다. /etc/syslog.conf 파일의 권한 적절성을 점검하여 비인가자의 syslog.conf파일 변조를 방지하고 반드시 필요한 시스템 로그가 기록되도록 함.

 

※ /etc/(r) syslog.conf : 시스템 운영 중 발생하는 주요 로그 기록을 설정하는 파일

침입자의 흔적, 시스템 오류사항이 기록되는 파일! 

 

■ 점검기준

양호	/etc/syslog.conf 파일의 소유자가 root 이고 권한이 640이하인 경우
취약	/etc/syslog.conf 파일의 소유자가 root가 아니거나 권한이 640이하가 아닌 경우

■ 점검방법

▷"/etc/syslog.conf" 파일의 소유자 및 권한 확인

644로 640 이상으로 보안에 취약함

■ 대응방안 

"/etc/rsyslog.conf" 파일의 소유권, 권한 변경 

# chown root /etc/rsyslog.conf
# chmod 640  /etc/rsyslog.conf

보안 취약점 조치결과