[DBMS/접근관리] 관리자 이외의 사용자가 리스너 로그 및 trace 파일에 대한 변경을 제한 (D-18)

관리자 이외의 사용자가 리스너 로그 및 trace 파일에 대한 변경을 제한

 

취약점 개요

■ 위험도
- 하

■ 점검 목적
- 리스너 설정 파일 및 파라미터 변경 방지 옵션을 설정하여 비인가자의 리스너를 이용한 파라미터 변경을 방지하여 trace 파일 및 리스너 로그의 신뢰도를 유지하기 위함

■ 보안 위협
- 비인가자가 Oracle의 LSNRCTL 유틸리티를 이용하여 listener에 직접 접근 시 set 명령어를 이용하여 listener의 모든 파라미터를 변경할 수 있어서 trace 파일이나 listener 로그 파일을 변경할 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : 리스너 관련 설정 파일에 대한 퍼미션이 관리자로 설정되어 있으며, 리스너로 파라미터를 변경할 수 없게 옵션을 설정했을 경우
- 취약 : 리스너 관련 설정 파일에 대한 퍼미션이 일반 사용자로 설정되어 있고, 리스너로 파라미터를 변경할 수 없게 옵션 설정을 하지 않았을 경우



■ 조치 방법
- 주요 파일 및 로그 파일에 대한 퍼미션을 관리자로 제한

Oracle


■ 용어 설명 / 팁
- trace 파일 : 데이터베이스에 문제가 발생했을 시 문제를 진단학 디버깅 할 수 있도록 다양한 정보를 제공하는 파일

댓글

Designed by JB FACTORY