/etc/syslog.conf 파일 권한이 적절하게 되있나 점검한다~
/etc/syslog.conf는 시스템 로그 데몬인 syslogd가 실행될때 참조하는 설정 파일인데 얘랑 관련된 로그파일들이 어떤 경우에 어떤 파일로 남겨지고 있는지 정의하고 있다.
판단 기준 : /etc/syslog.conf 파일의 소유자가 root(또는 bin, sys)이고 권한이 644 이하인 경우
솔라리스, 리눅스, AIX, HP-UX
/etc/syslog.conf 파일의 소유자 및 권한을 확인한다
# ls -l /etc/syslog.conf
rw-r--r-- root syslog.conf
syslog.conf가 없을 경우 리눅스 버전 별 rsyslog 파일이 존재할 수 있으므로 rsyslog.conf가 존재하는지 확인한다.
'Hacking > [Infra] 인프라 취약점 점검' 카테고리의 다른 글
| [UNIX] U-13 / SUID, SGID, Sticky bit 설정 및 권한 설정 (0) | 2021.12.07 |
|---|---|
| [UNIX] U-12 / "/etc/services" 파일 소유자 및 권한 설정 (0) | 2021.12.07 |
| [UNIX] U-10 / "/etc/(x)inetd.conf" 파일 소유자 및 권한 설정 (0) | 2021.12.07 |
| [UNIX] U-09 / "/etc/hosts" 파일 소유자 및 권한 설정 (0) | 2021.12.06 |
| [UNIX] U-08 / "/etc/shadow" 파일 소유자 및 권한 설정 (0) | 2021.12.06 |
