[U-67] 로그 디렉터리 소유자 및 권한 설정 (중요도 : 중)

주요정보통신기반시설 가이드 [U-67] 유닉스/리눅스 보안 설정

항목 중요도 : 중 (로그 데이터 무결성 보호 및 변조 방지)

1. 항목 개요 및 보안 위협
2. OS별 로그 디렉터리 권한 조치 실습 (상세 명령어)
3. 법적 근거 및 관련 지침
4. 오늘 공부하며 정리한 핵심 포인트

 

1. 항목 개요 및 보안 위협

출처 : 2026 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드

[ 점검 내용 ] : 시스템의 각종 로그 파일이 저장되는 디렉터리와 로그 파일 자체에 대해 비인가자의 쓰기 및 수정 권한이 차단되어 있는지 점검합니다.

[ 보안 위협 ] : 로그 파일에 일반 사용자의 쓰기 권한이 부여되어 있으면, 악의적인 사용자가 자신의 침입 흔적을 지우기 위해 로그를 삭제하거나 조작할 수 있습니다. 또한, 로그 디렉터리 권한이 과도할 경우 로그 파일을 다른 파일로 교체(심볼릭 링크 공격 등)하여 시스템 장애를 유도할 수 있는 위협이 존재합니다.

 

2. OS별 로그 디렉터리 권한 조치 실습

SOLARIS, LINUX 환경

/var/log/ 디렉터리 내 주요 로그 보호

# Step 1) 로그 파일 소유자를 root로 변경
# chown root /var/log/[파일 이름]

# Step 2) 로그 파일 권한을 644(또는 640)로 설정
# chmod 644 /var/log/[파일 이름]

※ 실습 대상: messages, secure, auth.log, syslog 등

AIX 환경

/var/adm/ 경로 내 로그 보안 설정

# Step 1) /var/adm/ 디렉터리 내 로그 파일 관리
# chown root /var/adm/[파일 이름]
# chmod 644 /var/adm/[파일 이름]

HP-UX 환경

/var/adm/syslog/ 경로 내 로그 무결성 확보

# Step 1) syslog 전용 디렉터리 내 파일 보호
# chown root /var/adm/syslog/[파일 이름]
# chmod 644 /var/adm/syslog/[파일 이름]

[취약 결과 예시]

# ls -l /var/log/messages
-rw-rw-rw- 1 user group ... /var/log/messages (소유자가 root가 아니거나 모든 사용자가 수정 가능한 상태)

[양호 결과 예시]

# ls -l /var/log/messages
-rw-r--r-- 1 root root ... /var/log/messages (소유자가 root이며, 타인에게는 읽기 권한만 부여된 상태)

 

3. 법적 근거 및 관련 지침

1. 정보통신기반보호법 제9조(취약점 분석 평가) : 로그 위·변조 방지 및 안전한 보관을 위한 기술적 조치 이행 여부 점검
2. 정보통신기반시설 보호지침 제16조(설정관리) : 시스템 로그 파일의 소유권 및 접근 권한 제한을 통한 무결성 확보 기준 준수

 

4. 오늘 공부하며 정리한 핵심 포인트

■ 로그 소유권의 단일화 : 시스템의 모든 주요 보안 로그는 반드시 관리자(root) 계정이 소유하도록 설정
■ 접근 권한의 최소화 : 일반 사용자가 로그를 수정하거나 삭제할 수 없도록 644(rw-r--r--) 이하의 권한 유지 권장
■ OS별 경로 차이 숙지 : Linux/Solaris(/var/log), AIX/HP-UX(/var/adm) 등 시스템별 로그 저장 위치 파악 및 전수 점검
■ 정기적 무결성 감사 : 권한 설정 변경 외에도 로그 파일의 크기 급변이나 소유자 변경 여부를 주기적으로 모니터링

다음 공부 기록 예고 : [W-01] Administrator 계정 이름 변경 등 보안성 강화 (중요도 : 상)