메트릭

1. 로그인 실패 횟수

로그인 시도에서 실패한 횟수를 기록하고 모니터링합니다. 이는 무단 접근 시도나 악의적인 공격을 탐지하는 데 도움이 됩니다.

grep "Failed password" /var/log/auth.log | wc -l

2. 파일 및 디렉토리 권한 변경

시스템 파일과 디렉토리의 권한 변경 기록을 확인하여 불법적인 액세스 또는 변조를 식별합니다.

auditctl -w /etc/passwd -p wa -k password_file

3. 관리자 권한 사용

sudo나 su 명령어를 사용하여 관리자 권한을 획득한 횟수를 추적하고 이를 모니터링합니다.

cat /var/log/auth.log | grep 'sudo' | wc -l

측정 지표

1. 보안 업데이트 및 패치 적용 여부

보안 업데이트와 패치가 정기적으로 적용되고 있는지 확인합니다. 미적용된 패치는 시스템 취약점을 노출시킬 수 있습니다.

2. 방화벽 로그 모니터링

방화벽 로그를 분석하여 악의적인 네트워크 트래픽을 탐지하고 불법적인 액세스를 차단합니다.

3. 보안 이벤트 대응 시간

보안 이벤트가 발생한 후 대응되는 데 걸리는 시간을 측정하여 신속한 대응을 위한 프로세스를 평가합니다.

감사 메트릭과 측정 지표를 통해 리눅스 시스템 보안 상태를 주기적으로 검토하고 강화함으로써 보안 위협으로부터 시스템을 보호할 수 있습니다.