클라우드 리눅스 취약점 - 패치 및 로그관리

U-35. 최신 보안패치 및 벤더 권고사항 적용 /  취약도 : 상

요약 : 최신 보안패치가 적용되지 않을 경우 예전 취약점으로 공격당할 수 있다.

 

피해 : 이미 알려진 취약점을 통해 공격자에게 공격 당하여 시스템 침해사고 발생 가능성이 존재한다.

 

해결법 및 추가 설명 : 패치 적용 정책을 수립하여 주기적으로 패치를 관리하고 있는 경우 안전하다.

패치 적용 정책 수립 여부 및 정책에 따른 패치 적용 여부를 확인한다.

 

U-36. 로그의 정기적 검토 및 보고 /  취약도 : 상

요약 : 로그의 검토 및 보고 절차가 없는 경우 외부 침입 시도에 대한 식별이 누락될 수 있고, 침입 시도가 의심되는 사례 발견 시 조치가 어렵다.

 

피해 : 침입 관련 로그 분석이 어려워 해당 장비에 대한 접근을 차단하는 등의 추가 조치를 못 할 수 있다.

 

해결법 및 추가 설명 : 로그 기록의 검토, 분석, 리포트 작성 및 보고 등이 정기적으로 이루어지고 있는 경우 안전하다.

로그 정책 수립 여부 및 정책에 따른 로그 검토 여부를 확인한다.

로그 파일의 백업에 대한 검토

1) su 시도에 관한 로그

2) 반복적인 로그인 실패에 관한 로그

3) 로그인 거부 메시지에 관한 로그

4) 기본적 log 파일의 위치는 /var/adm, /var/log

 

 

출처 : KISA 클라우드 취약점 점검 가이드-합본 (2020.12)

위 파일을 보고 공부하며 요약 및 정리한 글입니다. 정확하지 않은 내용이 있을 수 있으니, 위 파일을 직접 참고하시길 권장드립니다.