728x90
반응형
취약점 분석 스크립트
#!/bin/bash
# log파일로 해당 진단 내용 파일 생성
. function.sh
TMP1=`SCRIPTNAME`.log
> $TMP1
BAR
CODE [ U-43 ] 로그의 정기적 검토 및 보고
cat << EOF >> $RESULT
[ 양호 ] : 접속기록 등의 보안 로그, 응용 프로그램 및 시스템 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어지는 경우
[ 취약 ] : 위 로그 기록에 대해 정기적으로 검토, 분석, 리포트 작성 및 보고 등의 조치가 이루어 지지 않는 경우
EOF
BAR
INFO $TMP1 파일을 확인해야 합니다.
cat << EOF >> $TMP1
=================================================================================
[ 정기적 로그 검토 및 분석 주기 수립]
1. utmp, wtmp ,btmp 등의 로그를 확인하여 마지막 로그인 시간, 접속 IP, 실패한 이력등을 확인하여 계정 탈취 공격 및 시스템 해킹 여부를 검토
2. sulog를 확인하여 허용된 계정 외에 su 명령어를 통해 권한상승을 시도하였는지 검토
3. xferlog를 확인하여 비인가자의 ftp 접근 여부를 검토
[ 검토 이후 절차 ]
- 로그 분석에 대한 결과 보고서 작성
- 로그 분석 결과보고서 보고 체계 수립
=================================================================================
EOF
cat $RESULT
echo;
- 스크립트 실행 결과
728x90
반응형