728x90
반응형
로깅 버퍼 크기 설정
취약점
기본적으로 로그는 파일이 아닌 버퍼 메모리에 저장되는데 메모리의 양을 초과하여 로그가 저장될 경우 로그 정보를 잃게 되어 침해사고 발생 시 침입 흔적을 알 수 없는 상황이 발생함. 저장되는 로그 데이터 용량을 고려하여 버퍼 크기를 설정하여야 함.
위험도
중
양호 판단기준
저장되는 로그 데이터보다 버퍼 용량이 큰 경우
점검방법
Router> enable
Router# show logging 로그에 대한 정보를 확인
메모리(RAM)에 저장된 로그는 'show logging'으로 확인할 수 있고,
'clear logging'을 실행하거나 RAM에 저장된 로그는 재부팅하면 사라지게 됨
설정방법
Router# config terminal
Router(config)# logging on (로그를 메모리에 백업)
Router(config)# logging buffered 16000 (16KByte 할당)
Router(config)# logging buffered information (severity 레벨 설정)
Router(config)# ^Z
예전에는 로그 버퍼를 크게 설정할 경우 라우터 성능에 영향을 미쳤지만,
요즘에는 장비 성능이 좋아져서 버퍼 크기와 H/W 성능에는 큰 영향이 없음.
♥읽어주셔서 감사합니다♥
티스토리 댓글과 공감♥은 로그인이 필요 없습니다.
로그인하시면 구독 가능합니다.
728x90
반응형
'IT 이야기 > 네트워크(Network)' 카테고리의 다른 글
| [Cisco] 시스코 보안설정 가이드_SNMP community string 복잡성 설정 (4) | 2021.02.09 |
|---|---|
| [Cisco] 시스코 보안설정 가이드_SNMP 서비스 확인 (4) | 2021.02.08 |
| [Cisco] 보안설정 가이드_timestamp 로그 설정 (2) | 2021.02.04 |
| [Cisco] 보안설정 가이드_NTP 서버 연동 (2) | 2021.02.03 |
| [Cisco] 보안설정 가이드_원격 로그 서버 사용 (6) | 2021.02.01 |
| [Cisco] 보안설정 가이드_로그온 시 경고 메세지 설정 (6) | 2021.01.31 |
| [Cisco] 보안설정 가이드_불필요한 보조 입.출력 포트 사용 금지 (0) | 2021.01.30 |
| Cisco 2960X/P/L 단종 안내 (8) | 2020.12.21 |
