📋 취약점 정보

🚨 취약점 개요
/etc/rsyslog.conf 파일 권한 설정은(는) 시스템 보안을 강화하기 위해 필수적인 설정입니다.
📌 점검 대상
파일/디렉토리: /etc/rsyslog.conf
중요도:
권장사항: 즉시 조치 필요
🚨 보안 위협
⚠️
로그 설정 노출
⚠️
로깅 정책 파악
⚠️
감사 추적 우회

상태 비교

취약한 상태
644 권한 (-rw-r--r--)
보안 상태
600 권한 (-rw-------)

🖥️ 실습 환경

현재 상태: 취약

$ ls -l /etc/rsyslog.conf -rw-r--r-- 1 root root 890 /etc/rsyslog.conf (권한: 644 - 개선 필요)
⚠️ 현재 상태
• 644 권한 (-rw-r--r--)
• 보안 설정이 미흡한 상태
• 즉시 조치 필요

목표 상태: 보안

현재 /etc/rsyslog.conf 권한 확인
로그 설정 파일의 현재 권한을 확인합니다:
$ ls -l /etc/rsyslog.conf -rw-r--r-- 1 root root 890 /etc/rsyslog.conf (권한: 644 - 개선 필요)
rsyslog.conf 권한 수정
파일 권한을 600으로 변경합니다:
$ sudo chmod 600 /etc/rsyslog.conf # 확인 $ ls -l /etc/rsyslog.conf -rw------- 1 root root 890 /etc/rsyslog.conf
rsyslog.d 디렉토리 권한 설정
rsyslog.d 디렉토리 내 파일들의 권한도 설정합니다:
$ sudo chmod 600 /etc/rsyslog.d/*.conf # 확인 $ ls -l /etc/rsyslog.d/ -rw------- 1 root root 234 /etc/rsyslog.d/50-default.conf
권한 검증 및 서비스 재시작
변경 후 rsyslog 서비스를 재시작하여 적용합니다:
$ sudo systemctl restart rsyslog $ sudo systemctl status rsyslog ● rsyslog.service - System Logging Service Loaded: loaded (/lib/systemd/system/rsyslog.service)