u-111 [UNIX] U-11 /etc/syslog.conf 파일 소유자 및 권한 설정 U-11 /etc/syslog.conf 파일 소유자 및 권한 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : /etc/syslog.conf 파일 권한 적절성 점검▶ 점검목적 : /etc/syslog.conf 파일의 권한 적절성을 점검하여, 관리자 외 비인가자의 임의적인 syslog.conf 파일 변조를 방지하기 위함 ▶ 보안위협 · syslog.conf 파일의 설정내용을 참조하여 로그의 저장위치가 노출되며 로그을 기록하지 않도록 설정하거나 대량의 로그를 기록하게 하여 시스템 과부하를 유도할 수 있음 ▶ 참고※ /etc/syslog.conf : syslogd 데몬 실행시 참조되는 설정파일로 시스템 로그 기록의 종류, 위치 및 Level을 설정할 수 있음2. 점검대상 및 판단 기준▶ 대상 : SOLAR.. 2024. 10. 6. 이전 1 다음