|
Ä¿ÇÇÇâÀÌ ³ª´Â *NIX
Ä¿ÇǴнº
½Ã½ºÅÛ/³×Æ®¿÷/º¸¾ÈÀ» ´Ù·ç´Â °÷
|
|
|
|
| ÀÌÀü ÁÖÁ¦ º¸±â :: ´ÙÀ½ ÁÖÁ¦ º¸±â |
| ±Û¾´ÀÌ |
¸Þ½ÃÁö |
secure
¼Õ´Ô
|
 ¿Ã·ÁÁü: 2005.9.21 ¼ö, 1:17 pm ÁÖÁ¦: sshd_conf ¿¡ °üÇÑ Áú¹®ÀÔ´Ï´Ù. |
 |
|
sshd_config ¿¡ º¸¸é ¾Æ·¡ÀÇ ¹®ÀåÀÌ Àִµ¥¿ä
# Logging
SyslogFacility AUTHPRIV
#LogLevel INFO
authpriv ·Î µÇ¾îÀÖÀ¸´Ï, ssh·Î ·Î±×ÀÎÀÌ ½ÇÆÐÇѰ͵µ ·Î±×°¡ ³²´õ±º¿ä.. ·Î±×ÀÎÀÌ ¼º°øÇѰ͸¸ secure, message ÆÄÀÏ¿¡ ·Î±×¸¦ ³²±â°í ½Í½À´Ï´Ù.
¾î¶»°Ô º¯°æÇؾߵǴÂÁö µµ¿òºÎŹµå¸³´Ï´Ù. |
|
| À§·Î |
|
 |
secure
¼Õ´Ô
|
| ¿Ã·ÁÁü: 2005.9.21 ¼ö, 1:20 pm ÁÖÁ¦: ¾ÆÂü ±×¸®°í¿ä |
|
|
xferlog´Â ftp·Î Á¢¼ÓÇؼ ÃëÇѾ׼ÇÀÇ ·Î±×°¡ ³²´Â°Í°°Àºµ¥¿ä. sshµµ xferlo
gó·³ ssh·Î Á¢¼ÓÇؼ ÇàÇÑ ¾×¼ÇÀÇ ·Î±×¸¦ º¼¼ö ÀÖ´Â ÆÄÀÏÀº ¾ø´Â°ÍÀΰ¡¿ä?
¿¹¸¦µéÀÚ¸é ssh ·Î Á¢¼ÓÇؼ /home/a.txt ÆÄÀÏÀ» Áö¿ü´Ù°í Ä£´Ù¸é
¾î¶²°èÁ¤À¸·Î ¸î¿ù¸îÀϸî½Ã¸îºÐ¿¡ Á¢¼ÓÇÏ¿© Áö¿ü´ÂÁö¿¡ ´ëÇÑ ·Î±×¸¦ ³²±â°Ô Çϱâ À§Çؼ± ¾î¶»°Ô ÇؾßÇÏ´ÂÁö ±Ã±ÝÇÕ´Ï´Ù.
.bash_history ´Â ¼öÁ¤ÀÌ °¡´ÉÇÏ´Ï ÀÌ Áú¹®ÀÇ ´äÀÌ µÉ¼ö ¾ø½À´Ï´Ù. |
|
| À§·Î |
|
|
truefeel
Ä«Æä °ü¸®ÀÚ
°¡ÀÔ: 2003³â 7¿ù 24ÀÏ
¿Ã¸° ±Û: 1277
À§Ä¡: ´ëÇѹα¹
|
| ¿Ã·ÁÁü: 2005.9.22 ¸ñ, 9:43 pm ÁÖÁ¦: Re: shell·Î±ä ÈÄ ¸í·É¾î ·Î±ë¿¡ ´ëÇØ |
|
|
| secure ¾¸: | authpriv ·Î µÇ¾îÀÖÀ¸´Ï, ssh·Î ·Î±×ÀÎÀÌ ½ÇÆÐÇѰ͵µ ·Î±×°¡ ³²´õ±º¿ä.. ·Î±×ÀÎÀÌ ¼º°øÇѰ͸¸ secure, message ÆÄÀÏ¿¡ ·Î±×¸¦ ³²±â°í ½Í½À´Ï´Ù.
¾î¶»°Ô º¯°æÇؾߵǴÂÁö µµ¿òºÎŹµå¸³´Ï´Ù.
|
À§ÀÇ ³»¿ëÀº Çغ»ÀûÀÌ ¾ø¾î ¸ð¸£°Ú½À´Ï´Ù.
| secure ¾¸: | xferlog´Â ftp·Î Á¢¼ÓÇؼ ÃëÇѾ׼ÇÀÇ ·Î±×°¡ ³²´Â°Í°°Àºµ¥¿ä. sshµµ xferlogó·³ ssh·Î Á¢¼ÓÇؼ ÇàÇÑ ¾×¼ÇÀÇ ·Î±×¸¦ º¼¼ö ÀÖ´Â ÆÄÀÏÀº ¾ø´Â°ÍÀΰ¡¿ä?
¿¹¸¦µéÀÚ¸é ssh ·Î Á¢¼ÓÇؼ /home/a.txt ÆÄÀÏÀ» Áö¿ü´Ù°í Ä£´Ù¸é
¾î¶²°èÁ¤À¸·Î ¸î¿ù¸îÀϸî½Ã¸îºÐ¿¡ Á¢¼ÓÇÏ¿© Áö¿ü´ÂÁö¿¡ ´ëÇÑ ·Î±×¸¦ ³²±â°Ô Çϱâ À§Çؼ± ¾î¶»°Ô ÇؾßÇÏ´ÂÁö ±Ã±ÝÇÕ´Ï´Ù.
.bash_history ´Â ¼öÁ¤ÀÌ °¡´ÉÇÏ´Ï ÀÌ Áú¹®ÀÇ ´äÀÌ µÉ¼ö ¾ø½À´Ï´Ù. |
ssh ·Î Á¤»óÀûÀÎ ÀÎÁõÀ» °ÅÄ¡°Ô µÇ¸é sshd´Â ¸î¸î ȯ°æ¼³Á¤À» ÇÑ ÈÄ »ç¿ëÀÚ°¡ ÁöÁ¤ÇÑ shellÀ» È£ÃâÇÏ°Ô µÇ°í,
ÀÌ·¸°Ô shell¿¡¼ ½ÇÇàÇÑ ¸í·ÉÀ» sshdÀÇ ¼³Á¤À¸·Î´Â ·Î±×¸¦ ³²±æ ¹æ¹ýÀÌ ¾øÀ» °Í °°½À´Ï´Ù.
´ÔÀÌ ¸»¾¸ÇϽŠhistory ÆÄÀÏ ¼öÁ¤Àº °¡´ÉÇϳª ´ÙÀ½°ú °°ÀÌ »ç¿ëÇϸé
- historyÆÄÀÏ ÀÏ°ý°ü¸®µµ ÆíÇÏ°í
- ³»¿ë º¯°æ, »èÁ¦µµ ÇÒ ¼ö ¾ø½À´Ï´Ù. (history ÆÄÀÏ Á¶È¸ ¹× »èÁ¦ ºÒ°¡. ·Î±ëµÈ ±âÁ¸ ³»¿ë º¯°æ ºÒ°¡. ÆÄÀÏ ¸ÇµÚ¿¡ append´Â °¡´ÉÇÔ)
/etc/profile.d/history.sh À̳ª /etc/profile ¿¡ ¾Æ·¡ ³»¿ëÀ» ³Ö¾îµÎ¸é,
history¸¦ /var/tmp/history_ID ÇüÅ·Πº°µµ ÀúÀåÀ» ÇÕ´Ï´Ù. (½ÇÁ¦ »ç¿ëÇÏ´Â ½ºÅ©¸³Æ®¸¦ ÀϺΠºñ°ø°³ÇÒ ³»¿ë¸¸ »©°í ¿Ã¸°°Ì´Ï´Ù.)
history_ID_IP ÇüÅ·εµ ÀúÀåÀÌ °¡´ÉÇϱ¸¿ä.
readonly -a HISTFILE, ... µîÀÇ ¼³Á¤À¸·Î 3°³ÀÇ È¯°æº¯¼ö´Â »ç¿ëÀÚ°¡ º¯°æÇÒ ¼ö ¾ø°Ô µË´Ï´Ù.
| ÄÚµå: |
if [ $LOGNAME != "root" ] && [ $LOGNAME != "truefeel" ]; then
HISTFILE="/var/tmp/history_${USER}"
DATE=`/bin/date +'%Y/%m/%d %H:%M:%S'`
echo "-------[ $DATE ]----------------------" >> $HISTFILE
echo "-- WHO : `who am i`" >> $HISTFILE
echo "----------------------------------------------------" >> $HISTFILE
readonly -a HISTFILE
readonly -a HISTFILESIZE
readonly -a HISTSIZE
fi
|
¹°·Ð /var/tmp/history* ÆÄÀÏÀº Æ۹̼ÇÀ» root ¸¸ readÇÒ ¼ö ÀÖ°Ô º¯°æÇÏ°í,
append mode ¼Ó¼º Ãß°¡°¡ ÇÊ¿äÇÕ´Ï´Ù.
| ÄÚµå: |
# chmod 622 history* (¶Ç´Â 602)
# chown root:root history*
# chattr +a history*
|
|
|
| À§·Î |
|
|
|
|
»õ·Î¿î ÁÖÁ¦¸¦ ¿Ã¸± ¼ö ¾ø½À´Ï´Ù
´ä±ÛÀ» ¿Ã¸± ¼ö ¾ø½À´Ï´Ù
ÁÖÁ¦¸¦ ¼öÁ¤ÇÒ ¼ö ¾ø½À´Ï´Ù
¿Ã¸° ±ÛÀ» »èÁ¦ÇÒ ¼ö ¾ø½À´Ï´Ù
ÅõÇ¥¸¦ ÇÒ ¼ö ¾ø½À´Ï´Ù
|
Powered by phpBB © 2001, 2005 phpBB Group
|
FAQ
°Ë»ö
¸â¹ö¸®½ºÆ®
»ç¿ëÀÚ ±×·ì
»ç¿ëÀÚ µî·ÏÇϱâ
°³ÀÎ Á¤º¸
ºñ°ø°³ ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ·Á¸é ·Î±×ÀÎÇϽʽÿÀ
·Î±×ÀÎ
°¡ÀÔ¾øÀÌ ´©±¸³ª ±ÛÀ» ¾µ ¼ö ÀÖ½À´Ï´Ù. °øÁö»çÇ׿¡ ´ëÇÑ ´ñ±Û±îÁöµµ..
BBS >>
¼³Ä¡, ¿î¿µ Q&A |
³×Æ®¿÷, º¸¾È Q&A |
ÀÏ¹Ý Q&A ||
Á¤º¸¸¶´ç |
AWS ||
ÀÚÀ¯°Ô½ÃÆÇ |
±¸Àα¸Á÷ ||
°øÁö»çÇ× |
ÀÇ°ßÁ¦½Ã
