[리눅스] 보안 신호 및 경보 설정
보안 신호 설정
리눅스 시스템에서는 시스템 보안을 확인하기 위해 여러 가지 신호를 사용할 수 있습니다. 이러한 신호는 syslog를 통해 기록되며, 이를 통해 감사 및 모니터링이 가능합니다.
보안 신호를 설정하려면 우선 rsyslog 구성 파일을 열어야 합니다. 대부분의 경우, 이 파일은 /etc/rsyslog.conf
또는 /etc/rsyslog.d/
디렉터리에 있습니다. 해당 파일을 열고, 원하는 보안 신호를 추가하고자 하는 위치에 다음과 같은 내용을 추가합니다.
auth,authpriv.* /var/log/auth.log
위 코드는 인증과 권한에 관련된 신호를 /var/log/auth.log
파일에 기록하도록 구성합니다.
경보 설정
리눅스 시스템에서는 경보(알람) 설정을 통해 시스템 이벤트 및 보안 문제에 대해 신속하게 대응할 수 있습니다. 이를 통해 중요한 시스템 상태 변경 및 보안 위협에 대한 경고를 받을 수 있습니다.
경보를 설정하기 위해서는 auditd 패키지를 설치해야 합니다. 해당 패키지를 설치한 후, audit.rules
파일을 열어서 원하는 경보 규칙을 추가하고 설정해야 합니다. 예를 들어, 권한 변경에 대한 경보를 설정하려면 다음과 같은 규칙을 추가할 수 있습니다.
-w /etc/passwd -p wa -k passwd_changes
위 코드는 /etc/passwd
파일에 대한 쓰기(w) 및 접근(a) 권한 변경에 대한 경보 신호를 설정합니다.
이러한 보안 신호 및 경보 설정을 통해 리눅스 시스템의 보안을 강화할 수 있습니다.