Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
> -----Original Message----- > From: questions-bounces@xxxxxxxxxxxxxx > [mailto:questions-bounces@xxxxxxxxxxxxxx] On Behalf Of 김수진 > Sent: Tuesday, March 07, 2006 3:26 PM > To: questions@xxxxxxxxxxxxxx > Subject: [KFUG] 시스템 로그가 남는 내용중에서.. > > 안녕하세요. > > 서버관리를 하다 의문나는 점이 있어 질문을 올립니다. > > 관리하는 시스템의 로그가 남는 내용을 살펴보면, 외부에서 telnet 이나 ftp 로 들어온 흔적은 /var/log 디렉토리에 > > 시간과 아이피 정보들을 찾아볼 수 있는데, 그에 반해 이 시스템이 외부로 telnet 으로 접근할 경우에는 해당 정보가 > > 로그에 나와있지 않은 것으로 보입니다. > > > > 이게 맞는 결과라면, 해킹사고가 있을시에 > > 시스템에 남는 로그로 침입당한 내용은 살펴볼 수 있으나, 내 시스템이 외부로 침입할 한 경우에는 > > 어떤식으로 정보를 찾아볼 수 있을까요? telnet, ftp등의 유저 어플리케이션은 syslog 에 흔적을 남기지 않습니다. (syslog 가 그런 용도로 쓰이지는 않습니다.) 유저 커맨드를 추적하려면 accounting 기능을 활용하시면 됩니다. # touch /var/account/acct # accton /var/account/acct # echo 'accounting_enable="YES"' >> /etc/rc.conf 출처는 http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/security- accounting.html 입니다. lastcomm(1), acct(5), sa(8) 커맨드로 어떤 유저가 어떤 커맨드를 수행했는지 추적하고, 유저의 cpu사용량 통계를 낼 수 있습니다. > > <http://mail.kisti.re.kr/cgi-bin/setconfirm.cgi?k=114171272068 > 142428674&u=blue77kim&d=kisti.re.kr> >
_______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2006/03/13 18:16:30 $ |
|