|
Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
|
|
|
|
ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â |
±Û¾´ÀÌ |
¸Þ½ÃÁö |
secure ¼Õ´Ô
|
¿Ã·ÁÁü: 2005.9.21 ¼ö, 1:17 pm ÁÖÁ¦: sshd_conf ¿¡ °üÇÑ Áú¹®ÀÔ´Ï´Ù. |
|
|
sshd_config ¿¡ º¸¸é ¾Æ·¡ÀÇ ¹®ÀåÀÌ Àִµ¥¿ä
# Logging
SyslogFacility AUTHPRIV
#LogLevel INFO
authpriv ·Î µÇ¾îÀÖÀ¸´Ï, ssh·Î ·Î±×ÀÎÀÌ ½ÇÆÐÇѰ͵µ ·Î±×°¡ ³²´õ±º¿ä.. ·Î±×ÀÎÀÌ ¼º°øÇѰ͸¸ secure, message ÆÄÀÏ¿¡ ·Î±×¸¦ ³²±â°í ½Í½À´Ï´Ù.
¾î¶»°Ô º¯°æÇؾߵǴÂÁö µµ¿òºÎŹµå¸³´Ï´Ù. |
|
À§·Î |
|
|
secure ¼Õ´Ô
|
¿Ã·ÁÁü: 2005.9.21 ¼ö, 1:20 pm ÁÖÁ¦: ¾ÆÂü ±×¸®°í¿ä |
|
|
xferlog´Â ftp·Î Á¢¼ÓÇؼ ÃëÇѾ׼ÇÀÇ ·Î±×°¡ ³²´Â°Í°°Àºµ¥¿ä. sshµµ xferlo
gó·³ ssh·Î Á¢¼ÓÇؼ ÇàÇÑ ¾×¼ÇÀÇ ·Î±×¸¦ º¼¼ö ÀÖ´Â ÆÄÀÏÀº ¾ø´Â°ÍÀΰ¡¿ä?
¿¹¸¦µéÀÚ¸é ssh ·Î Á¢¼ÓÇؼ /home/a.txt ÆÄÀÏÀ» Áö¿ü´Ù°í Ä£´Ù¸é
¾î¶²°èÁ¤À¸·Î ¸î¿ù¸îÀϸî½Ã¸îºÐ¿¡ Á¢¼ÓÇÏ¿© Áö¿ü´ÂÁö¿¡ ´ëÇÑ ·Î±×¸¦ ³²±â°Ô Çϱâ À§Çؼ± ¾î¶»°Ô ÇؾßÇÏ´ÂÁö ±Ã±ÝÇÕ´Ï´Ù.
.bash_history ´Â ¼öÁ¤ÀÌ °¡´ÉÇÏ´Ï ÀÌ Áú¹®ÀÇ ´äÀÌ µÉ¼ö ¾ø½À´Ï´Ù. |
|
À§·Î |
|
|
truefeel Ä«Æä °ü¸®ÀÚ
°¡ÀÔ: 2003³â 7¿ù 24ÀÏ ¿Ã¸° ±Û: 1277 À§Ä¡: ´ëÇѹα¹
|
¿Ã·ÁÁü: 2005.9.22 ¸ñ, 9:43 pm ÁÖÁ¦: Re: shell·Î±ä ÈÄ ¸í·É¾î ·Î±ë¿¡ ´ëÇØ |
|
|
secure ¾¸: | authpriv ·Î µÇ¾îÀÖÀ¸´Ï, ssh·Î ·Î±×ÀÎÀÌ ½ÇÆÐÇѰ͵µ ·Î±×°¡ ³²´õ±º¿ä.. ·Î±×ÀÎÀÌ ¼º°øÇѰ͸¸ secure, message ÆÄÀÏ¿¡ ·Î±×¸¦ ³²±â°í ½Í½À´Ï´Ù.
¾î¶»°Ô º¯°æÇؾߵǴÂÁö µµ¿òºÎŹµå¸³´Ï´Ù.
|
À§ÀÇ ³»¿ëÀº Çغ»ÀûÀÌ ¾ø¾î ¸ð¸£°Ú½À´Ï´Ù.
secure ¾¸: | xferlog´Â ftp·Î Á¢¼ÓÇؼ ÃëÇѾ׼ÇÀÇ ·Î±×°¡ ³²´Â°Í°°Àºµ¥¿ä. sshµµ xferlogó·³ ssh·Î Á¢¼ÓÇؼ ÇàÇÑ ¾×¼ÇÀÇ ·Î±×¸¦ º¼¼ö ÀÖ´Â ÆÄÀÏÀº ¾ø´Â°ÍÀΰ¡¿ä?
¿¹¸¦µéÀÚ¸é ssh ·Î Á¢¼ÓÇؼ /home/a.txt ÆÄÀÏÀ» Áö¿ü´Ù°í Ä£´Ù¸é
¾î¶²°èÁ¤À¸·Î ¸î¿ù¸îÀϸî½Ã¸îºÐ¿¡ Á¢¼ÓÇÏ¿© Áö¿ü´ÂÁö¿¡ ´ëÇÑ ·Î±×¸¦ ³²±â°Ô Çϱâ À§Çؼ± ¾î¶»°Ô ÇؾßÇÏ´ÂÁö ±Ã±ÝÇÕ´Ï´Ù.
.bash_history ´Â ¼öÁ¤ÀÌ °¡´ÉÇÏ´Ï ÀÌ Áú¹®ÀÇ ´äÀÌ µÉ¼ö ¾ø½À´Ï´Ù. |
ssh ·Î Á¤»óÀûÀÎ ÀÎÁõÀ» °ÅÄ¡°Ô µÇ¸é sshd´Â ¸î¸î ȯ°æ¼³Á¤À» ÇÑ ÈÄ »ç¿ëÀÚ°¡ ÁöÁ¤ÇÑ shellÀ» È£ÃâÇÏ°Ô µÇ°í,
ÀÌ·¸°Ô shell¿¡¼ ½ÇÇàÇÑ ¸í·ÉÀ» sshdÀÇ ¼³Á¤À¸·Î´Â ·Î±×¸¦ ³²±æ ¹æ¹ýÀÌ ¾øÀ» °Í °°½À´Ï´Ù.
´ÔÀÌ ¸»¾¸ÇϽŠhistory ÆÄÀÏ ¼öÁ¤Àº °¡´ÉÇϳª ´ÙÀ½°ú °°ÀÌ »ç¿ëÇϸé
- historyÆÄÀÏ ÀÏ°ý°ü¸®µµ ÆíÇÏ°í
- ³»¿ë º¯°æ, »èÁ¦µµ ÇÒ ¼ö ¾ø½À´Ï´Ù. (history ÆÄÀÏ Á¶È¸ ¹× »èÁ¦ ºÒ°¡. ·Î±ëµÈ ±âÁ¸ ³»¿ë º¯°æ ºÒ°¡. ÆÄÀÏ ¸ÇµÚ¿¡ append´Â °¡´ÉÇÔ)
/etc/profile.d/history.sh À̳ª /etc/profile ¿¡ ¾Æ·¡ ³»¿ëÀ» ³Ö¾îµÎ¸é,
history¸¦ /var/tmp/history_ID ÇüÅ·Πº°µµ ÀúÀåÀ» ÇÕ´Ï´Ù. (½ÇÁ¦ »ç¿ëÇÏ´Â ½ºÅ©¸³Æ®¸¦ ÀϺΠºñ°ø°³ÇÒ ³»¿ë¸¸ »©°í ¿Ã¸°°Ì´Ï´Ù.)
history_ID_IP ÇüÅ·εµ ÀúÀåÀÌ °¡´ÉÇϱ¸¿ä.
readonly -a HISTFILE, ... µîÀÇ ¼³Á¤À¸·Î 3°³ÀÇ È¯°æº¯¼ö´Â »ç¿ëÀÚ°¡ º¯°æÇÒ ¼ö ¾ø°Ô µË´Ï´Ù.
ÄÚµå: |
if [ $LOGNAME != "root" ] && [ $LOGNAME != "truefeel" ]; then
HISTFILE="/var/tmp/history_${USER}"
DATE=`/bin/date +'%Y/%m/%d %H:%M:%S'`
echo "-------[ $DATE ]----------------------" >> $HISTFILE
echo "-- WHO : `who am i`" >> $HISTFILE
echo "----------------------------------------------------" >> $HISTFILE
readonly -a HISTFILE
readonly -a HISTFILESIZE
readonly -a HISTSIZE
fi
|
¹°·Ð /var/tmp/history* ÆÄÀÏÀº Æ۹̼ÇÀ» root ¸¸ readÇÒ ¼ö ÀÖ°Ô º¯°æÇÏ°í,
append mode ¼Ó¼º Ãß°¡°¡ ÇÊ¿äÇÕ´Ï´Ù.
ÄÚµå: |
# chmod 622 history* (¶Ç´Â 602)
# chown root:root history*
# chattr +a history*
|
|
|
À§·Î |
|
|
|
|
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ¾ø½À´Ï´Ù ´ä±ÛÀ» ¿Ã¸± ¼ö ¾ø½À´Ï´Ù ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù ¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù
|
Powered by phpBB © 2001, 2005 phpBB Group
|