OpenBSD의 chflags를 사용한 ISO 27001 준수 불변 로그
2025-07-18
이 글에서는 OpenBSD의 `chflags` 명령어와 `sappnd`, `schg` 플래그를 사용하여 ISO 27001의 로그 무결성 요구사항을 충족하는 불변 로그를 구현하는 방법을 자세히 설명합니다. ISO 27001은 명시적으로 불변성을 요구하지 않지만, 로그 보호 규정은 사실상 불변성을 필요로 합니다. 저자는 `newsyslog` cron 작업을 비활성화하고, 로그 아카이브 디렉토리를 생성하고, `chflags`를 사용하여 로그 파일에 추가 전용 및 불변 플래그를 설정함으로써, root 권한이 손상된 경우에도 로그의 무결성을 보장합니다. `/etc/rc.securelevel` 스크립트를 통해 부팅 시 로그 회전 및 플래그 관리가 자동화되어 강력하고 자동화된 로그 관리 솔루션을 제공합니다.
개발
로그 보안