로그인을 활성화해도 안전합니까?로그 파일만 쓰기안에프로덕션 서버? 제 생각엔 이렇게 하면 원치 않는 관심으로부터 로그 파일을 보호할 수 있을 것 같습니다. 이 기술을 사용하면 단점이 있나요?
답변1
로그에 잠재적인 기밀 데이터가 포함되어 있는 경우 쓰기 전용이어야 합니다. 분명히 로그를 생성한 응용 프로그램과 서버에서 실행 중인 다른 응용 프로그램에만 기록할 수 있으며 로그 파일이 작성된 후에는 로깅 하위 시스템에도 기록할 수 있지만 시스템 관리자와 감사자는 이를 읽을 수 있어야 합니다.
로그 파일의 경우 가장 중요한 것은 무결성입니다. 단지 글을 쓰는 것만으로는 완성도에 기여하지 않습니다. 가능하다면 로그 파일을 추가 전용으로 만드십시오(예: chattr +a /path/to/logLinux에서). 하지만 루트만 이 작업을 수행할 수 있고 로그 회전마다 수행해야 하므로 이는 실용적이지 않을 수 있습니다. 더 나은 방법은 다른 작업을 수행하지 않는 별도의 서버에 로그인하는 것입니다(그렇더라도 읽을 수 없는 추가 전용 로그 파일이 있으면 보안에 약간의 중복이 추가됩니다).