[U-21] /etc/(r)syslog.conf 파일 소유자 및 권한 설정 (중요도 : 상)

★ 주요정보통신기반시설 가이드 [U-21] 유닉스/리눅스 보안 설정

항목 중요도 : 상 (시스템 로그 설정 파일 보호)

• 1. 항목 개요 및 보안 위협
• 2. [실습] OS별 점검 및 조치 상세 (SOLARIS, LINUX, AIX, HP-UX)
• 3. 법적 근거 및 관련 조항 (2025년 최신 개정 반영)
• 4. 오늘 공부하며 정리한 핵심 포인트

 

1. 항목 개요 및 보안 위협

출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2025.12 발간)

[ 점검 내용 ] : 시스템의 로그 기록 설정을 담당하는 syslog.conf 또는 rsyslog.conf 파일의 소유권이 root인지 확인하고, 권한이 640 이하인지 점검합니다.

[ 보안 위협 ] : 로그 설정 파일이 변조되면 공격자가 침입 흔적을 지우기 위해 로그 기록을 중단시키거나, 중요한 보안 로그를 누락시켜 사고 분석을 불가능하게 만들 수 있습니다.

 

2. [실습] OS별 점검 및 조치 상세

■ SOLARIS, LINUX, AIX, HP-UX

Step 1) /etc/(r)syslog.conf 파일 소유자 및 권한 변경

# chown root /etc/syslog.conf (또는 rsyslog.conf)
# chmod 640 /etc/syslog.conf (또는 rsyslog.conf)

 

[취약 결과 예시]

-rw-rw-rw- 1 user1 group1 1024 Jan 26 09:00 /etc/rsyslog.conf

 

[양호 결과 예시]

-rw-r----- 1 root root 1024 Jan 26 09:00 /etc/rsyslog.conf

 

3. 법적 근거 및 관련 조항

• 개인정보의 안전성 확보조치 기준 : 접속 기록의 위조 및 변조를 방지하기 위한 보안 조치를 취해야 합니다.
• 정보통신기반시설 가이드 : 시스템 로그 설정 파일에 대한 일반 사용자의 접근을 제한하여 로그 관리의 무결성을 유지해야 합니다.

 

4. 오늘 공부하며 정리한 핵심 포인트

• 로그 설정 보호 : 로그 데이터뿐만 아니라 그 로그를 만드는 설정 파일을 지키는 것이 모든 보안의 기본입니다.
• 권한(640)의 의미 : 소유자 외에는 수정이 불가하도록 막고, 일반 사용자는 아예 읽지 못하게 관리해야 합니다.

다음 공부 기록 예고 : [U-22] /etc/services 파일 소유자 및 권한 설정 (중요도 : 상)