반응형
개요
기본적으로 로그는 파일이 아닌 버퍼 메모리에 저장된다.
이 버퍼 메모리의 양을 초과하여 로그가 저장되면
오래된 로그부터 순차적으로 삭제된다.
이렇게 될 경우, 오래된 로그 정보를 잃게 되어
침해사고 발생 시 침입 흔적에 대해 추적하기 어려운 상황이 발생한다.
그러므로, 로그 버퍼 메모리는 충분한 크기로 설정되어야 한다
위험도 : 중
판단기준
양호 : 저장되는 로그 데이터보다 버퍼 용량이 큰 경우
취약 : 저장되는 로그 데이터보다 버퍼 용량이 작은 경우
점검 방법
| 점검 방법 | 예시 | |
| cisco | Router# show logging · 로그 이력 및 로그버퍼 사이즈 확인 |
Router# show logging ... Log Buffer (16384bytes): ... |
| alteon | 없음 |
조치 방법
| 조치 config 예시 | 비고 | |
| cisco | Router# config terminal Router(config)# logging on Router(config)# logging buffered 16000 Router(config)# logging buffered information |
로그를 메모리에 백업 로그 버퍼 16KB 할당 severity 레벨 설정 |
| alteon | 없음 | 버전에 따라 로그 버퍼 사이즈 고정 |
조치 시 영향
로그 버퍼 사이즈는 메모리에 할단된다
버퍼 사이즈가 클 경우 점유하고 있는 메모리 또한 커지기 때문에
버퍼 사이즈가 커지면 기기 성능에 영향이 있을 수 있다
반응형
'IT 보안 > 네트워크 취약점 점검' 카테고리의 다른 글
| [NW-14] (중) NTP 서버 연동 (0) | 2021.11.14 |
|---|---|
| [NW-13] (중) 정책에 따른 로깅 설정 (0) | 2021.11.13 |
| [NW-11] (하) 원격 로그서버 사용 (0) | 2021.11.11 |
| [NW-10] (상) 최신 보안 패치 및 벤더 권고사항 적용 (0) | 2021.11.10 |
| [NW-09] (중) 로그온 시 경고 메시지 설정 (0) | 2021.11.09 |