[리눅스/로그 관리] 정책에 따른 시스템 로깅 설정 (U-72)

정책에 따른 시스템 로깅 설정 취약점 개요 위험도 - 하 점검 목적 - 보안 사고 발생 시 원인 파악 및 각종 침해 사실에 대한 확인을 하기 위함 보안 위협 - 로깅 설정이 되어 있지 않을 경우 원인 규명이 어려우며, 법적 대응을 위한 충분한 증거로 사용할 수 없음 점검 및 조치 방법 판단 기준 - 양호 : 로그 기록 정책이 정책에 따라 설정되어 수립되어 있으며 보안정책에 따 라 로그를 남기고 있을 경우 - 취약 : 로그 기록 정책 미수립 또는, 정책에 따라 설정되어 있지 않거나 보안정 책에 따라 로그를 남기고 있지 않을 경우 조치 방법 - 로그 기록 정책을 수립하고, 정책에 따라 syslog.conf 파일을 설정 점검 및 조치 사례 SOLARIS Step 1) vi 편집기를 이.....