Unix 서버 4. 패치 관리 5. 로그의 정기적 검토 및 보고

주요정보통신기반시설_Unix 서버

4. 패치 관리

 

 

사용환경

UBUNTU : 20.04

 

 

 

 

2021.10.15 - [IT 일기 (상반기)/주요정보통신기반시설] - Unix 서버 3. 서비스 관리(2)

 

 

지난 번 포스팅에서 통신이 되지 않아서 서비스 관리 항목을 끝까지 못 했는데 주말이 지나도 해결하지 못했습니다..

 

 

 

 

 

 

우선 패치 관리 시작해볼게요:))

 

 

 

4.1 최신 보안패치 및 벤더 권고사항 적용

 

 

양호 : 패치 적용 정책을 수립하여 주기적으로 패치관리를 하고 있으며, 패치 관련 내용을 확인하고 적용했을 경우

취약 : 패치 적용 정책을 수립하지 않고 주기적으로 패치관리를 하지 않거나 패 치 관련 내용을 확인하지 않고 적용하지 않았을 경우

 

 

주기적인 패치 적용을 통해 보안성 및 시스템 안전성을 확보하기 위함입니다.

 

LINUX는 서버에 설치된 패치 리스트의 관리가 불가능하므로 rpm 패키지 별 버그가 Fix된 최신 버전 설치가 필요합니다.

LINUX는 오픈되고, 커스터마이징 된 OS이므로 LINUX를 구입한 벤더에 따라 rpm 패키지가 다를 수 있으며, 아래의 사이트는 RedHat LINUX에 대한 버그 Fix 관련 사이트입니다.

 

Step 1) 다음의 사이트에서 해당 버전을 찾음

http://www.redhat.com/security/updates/  (Red Hat LINUX 9 이하 버전)

 

Step 2) 발표된 Update 중 현재 사용 중인 보안 관련 Update 찾아 해당 Update Download

 

Step 3) Update 설치 #rpm –Uvh

Life Cycle and Update Policies - Red Hat Customer Portal

 

 

 

 

 

5.1 로그의 정기적 검토 및 보고

 

양호 : 접속기록 등의 보안 로그, 응용 프로그램 및 시스템 로그 기록에 대해 정기 적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우

취약 : 위 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어 지지 않는 경우

 

 

<정기적인 로그 분석을 위하여 아래와 같은 절차 수립>

 

Step 1) 정기적인 로그 검토 및 분석 주기 수립

  1. utmp, wtmp ,btmp 등의 로그를 확인하여 마지막 로그인 시간, 접속 IP, 실패한 이력 등을 확인하여 계정 탈취 공격 및 시스템 해킹 여부를 검토

  2. sulog를 확인하여 허용된 계정 외에 su 명령어를 통해 권한상승을 시도하였는지 검토

  3. xferlog를 확인하여 비인가자의 ftp 접근 여부를 검토

 

Step 2) 로그 분석에 대한 결과 보고서 작성

 

Step 3) 로그 분석 결과보고서 보고 체계 수립