로그 정책은 facility와 priority를 다양한 방식으로 조합하여 설정합니다.
점검 내용
- 내부 정책에 따른 시스템 로깅 설정 적용 여부 점검
점검 목적
- 보안 사고 발생 시 원인 파악 및 각종 침해 사실에 대한 확인을 하기 위함
보안 위협
- 로깅 설정이 되어 있지 않을 경우 원인 규명이 어려우며, 법적 대응을 위한 충분한 증거로 사용할 수 없음
점검 대상
- Linux : Rocky 9
판단 기준
- 양호 : 로그 기록 정책이 정책에 따라 설정되어 수립되어 있으며 보안정책에 따라 로그를 남기고 있을 경우
- 취약 : 로그 기록 정책 미수립 또는, 정책에 따라 설정되어 있지 않거나 보안정책에 따라 로그를 남기고 있지 않을 경우
조치 방법
- “/etc/rsyslog.conf” 파일 확인
[root@rocky9u2 ~]# vi /etc/rsyslog.conf*.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* -/var/log/maillog cron.* /var/log/cron *.alert /dev/console *.emerg :omusrmsg:* local7.* /var/log/boot.log
- rsyslog 데몬 재시작
systemctl restart rsyslog
| ◁ 로그의 정기적 검토 및 보고 | | |
|---|