[U-66] 정책에 따른 시스템 로깅 설정 (중요도 : 중)

주요정보통신기반시설 가이드 [U-66] 유닉스/리눅스 보안 설정

항목 중요도 : 중 (시스템 로그 기록 정책 최적화)

1. 항목 개요 및 보안 위협
2. OS별 로깅 정책 설정 및 재시작 실습 (상세 예시)
3. syslog.conf 파일 형식 및 우선순위 완벽 정리
4. 오늘 공부하며 정리한 핵심 포인트

 

1. 항목 개요 및 보안 위협

출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드

[ 점검 내용 ] : 시스템의 용도와 보안 정책에 부합하도록 로그 파일별 기록 대상(Facility)과 수준(Level)이 적절히 설정되어 있는지 점검합니다.

[ 보안 위협 ] : 로깅 정책이 미흡하여 중요 보안 이벤트(인증 실패, 시스템 오류 등)가 누락될 경우, 침해 사고 발생 시 공격자의 행위를 추적할 수 없습니다. 또한 모든 로그를 한 파일에만 기록하거나 우선순위 설정이 잘못되면 로그 데이터 폭증 시 중요한 정보를 식별하기 어려워집니다.

 

2. OS별 로깅 정책 설정 및 재시작 실습

SOLARIS 및 LINUX 환경

Step 1) syslog.conf / rsyslog.conf 설정 수정

# vi /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none    /var/log/messages
authpriv.* /var/log/secure
mail.* /var/log/maillog
cron.* /var/log/cron
*.emerg                                     *

Step 2) 설정 적용 및 서비스 재시작

# (Linux) systemctl restart rsyslog
# (Solaris) svcadm refresh svc:/system/system-log:default

AIX 및 HP-UX 환경

관리 경로(adm) 중심의 로그 설정

# [AIX/HP-UX 공통] vi /etc/syslog.conf
auth.info            /var/adm/auth.log
*.err                /var/adm/error.log
*.emerg              *

# [설정 반영]
# (AIX) refresh -s syslogd
# (HP-UX) kill -1 [syslogd_PID]

 

3. syslog.conf 파일 형식 및 우선순위 완벽 정리

데몬 종류 (Facility)	우선순위 (Level)
auth / authpriv: 로그인 및 인증 관련	emerg (4): 매우 위험한 상황
cron: 예약 작업 관련	alert (3): 즉각 조치 필요
kern: 커널 메시지	crit (2): 심각한 하드웨어 오류
daemon: FTP, Telnet 등 서비스 데몬	err (1): 에러 발생
mail: 메일 시스템	info (-2): 단순 프로그램 정보

※ 설정 형식: [서비스데몬].[로그레벨] [로그파일경로] (예: auth.info /var/log/auth.log)

 

4. 오늘 공부하며 정리한 핵심 포인트

■ 로그 기록의 세분화 : 인증(auth), 메일(mail), 예약작업(cron) 등 서비스 성격에 맞게 별도 파일로 분리 기록
■ 우선순위 최적화 : 단순 정보(info)부터 비상 상황(emerg)까지 등급별로 기록 대상을 지정하여 관리 효율성 증대
■ 실시간 가시성 확보 : 매우 위험한 상황(alert, emerg)은 콘솔(/dev/console)이나 접속 중인 모든 사용자(*)에게 즉시 출력되도록 설정
■ 설정 반영의 완결성 : 파일 수정 후 반드시 OS별 서비스 재시작 명령어(refresh, restart, kill -1)를 수행하여 실제 로깅 여부 확인

다음 공부 기록 예고 : [U-67] 로그 디렉터리 소유자 및 권한 설정 (중요도 : 중)