![로그 파일은 얼마나 안전합니까? [폐쇄]](https://linux55.com/image/75851/%EB%A1%9C%EA%B7%B8%20%ED%8C%8C%EC%9D%BC%EC%9D%80%20%EC%96%BC%EB%A7%88%EB%82%98%20%EC%95%88%EC%A0%84%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
로그 파일을 신뢰할 수 있는지 궁금합니다. *nix의 로그 파일은 얼마나 안전합니까? Linux는 Windows 및 OSX에 비해 로그 파일을 더 잘 보호합니까? 추적 없이 로그 파일이 수정되었을 가능성이 있습니까?
답변1
루트 액세스 권한이 있는 사람은 누구나 로그 파일을 수정할 수 있습니다. 로그 파일에 append-only속성(예: with ) 이 있더라도 chattr +a루트는 속성을 제거하고 파일을 수정한 다음 추가 전용 속성을 파일에 다시 추가할 수 있습니다.
sudo루트 액세스 권한이 있는 로컬 사용자(예 : ) 또는 로그 파일을 수정하는 크래커가 우려되는 경우 syslogd일부 또는 전체 시스템 로그 항목이 다른 호스트로 전송되도록 구성할 수 있습니다. 물론 원격 로깅 호스트를 소유하거나 이에 대한 액세스 권한을 얻은 경우 그곳에서도 파일을 수정할 수 있습니다(이것이 로깅 호스트가 보안이 높은 경향이 있는 이유입니다).
루트가 아닌 사용자는 파일 권한이 허용하는 경우에만 로그 파일을 수정할 수 있습니다. 올바르게 구성된 시스템에서는 그럴 수 없습니다. 일부 로그 파일(예 /var/log/auth.log: )의 경우 읽을 수조차 없어야 합니다.