반응형
※ 이 글에서는 LINUX 기준으로만 작성하였습니다.
| 평가항목 ID |
구분 | 평가항목 | 상세설명 | 주요 정보통신기반시설 취약점 분석 평가기준 (과학기술정보통신부고시) |
| SRV-006 | 기술적 보안 | SMTP 서비스 로그 수준 설정 미흡 | SMTP 서비스는 일반적으로 로그 설정을 할 때, 중요한 이벤트만 기록하는 수준부터 발생한 모든 이벤트를 기록하는 수준까지 로그의 기록 정도를 설정할 수 있다. 로그 수준이 너무 낮게 설정되었을 경우, 오류 또는 침해행위로 인한 서비스 장애의 원인을 추적하지 못할 위협이 있기 때문에 로그 수준 설정의 적절성을 점검 |
| 평가대상 (AIX) |
평가대상 (HP-UX) |
평가대상 (LINUX) |
평가대상 (SOLARIS) |
평가대상 (WIN) |
| O | O | O | O |
● 점검목적
- 로그레벨의 수준을 통하여 추후 오류나 침해 추적을 위한 원인파악을 원활히 진행하고자 함
● 판단기준
* 양호 - LogLevel 설정값이 9 이상일 경우
* 취약 - LogLevel 설정값이 8 이하일 경우
● 확인방법
[sendmail]
- /etc/mail/sendmail.cf 설정 파일 내부의 LogLevel 설정값 확인
● 조치방법
[sendmail]
- /etc/mail/sendmail.cf 설정 파일 내부의 LogLevel 설정값 9 이상 설정
step 1) vi /etc/mail/sendmail.cf
setp 2) O LogLevel = 9
※ sendmail log level
| Level | 설명 |
| 0 | sendmail의 작동에 관한 최소한의 정보만 기록 |
| 1 | 메일처리에 심각한 에러발생 또는 보안정보를 기록 |
| 2 | 메일처리 시 네트워크 에러나 접근 실패의 경우를 기록 |
| 3 | 메일처리시 DNS Lookup 실패 및 존재하지 않는 주소, foward 처리에 timeout 발생등에 따른 접속실패 등을 기록 |
| 4 | 메일처리시에 TCP-Wrapper에 의한 접속거부 발생시에 기록 |
| 5 | 수신메일의 레코드를 기록 |
| 6 | vrfy 명령에 의한 사용자 정보를 위한 접속시에 기록 |
| 7 | sendmail이 메일수신을 실패하였을 경우 기록 |
| 8 | sendmail이 메일수신을 성공하였을 경우 기록 |
| 9 | sendmail이 메일처리시에 시스템 자원부족에 의한 수신 실패를 기록 |
| 10 | 데이터베이스에서 탐색되는 키 값 기록 |
| 11 | NIS 사용 시 에러발생과 프로세스 종료 발생 시 기록 |
| 12 | sendmail에 접속하였을 경우 기록 |
| 13 | 비사용자 쉘, 디렉토리 퍼미션 설정등의 상황에 대해 기록 |
| 14 | sendmail의 접속거부 상황에 대한 기록 |
| 15 | sendmail에서 발생되는 모든 메일 상황을 기록하며 가장 많은 기록을 남기게 됨 /var/log/maillog의 용량이 커지게 되는 원인이기도 하며, 기록을 많이 함으로써 디스크 액세스로 인한 부하를 유발할 수 있음 |
* 상위레벨은 하위레벨을 포함, 최하 : 0 / 최상 : 15
반응형
'보안담당자로 살아가기 > 전자금융기반시설 취약점 분석ㆍ평가' 카테고리의 다른 글
| 서버 보안 취약점 평가_SRV-008 (0) | 2023.07.25 |
|---|---|
| 서버 보안 취약점 평가_SRV-007 (0) | 2023.07.25 |
| 서버 보안 취약점 평가_SRV-005 (0) | 2023.07.25 |
| 서버 보안 취약점 평가_SRV-004 (0) | 2023.07.25 |
| 서버 보안 취약점 평가_SRV-001 (0) | 2023.07.24 |