utmp, wtmp

1. 시스템의 기본로그파일에 대하여 시스템에 접속을 하거나 하고있는 정보를 기록하는 파일이 있습니다. 해커가 침입을 하고난 후에는 자신의 접속정보를 삭제하는 작업을 하게되는데 아래의 파일에서 자신의 접속로그를 삭제하게된다. /var/run/utmp  또는 /var/adm/utmp /var/log/wtmp 또는 /var/adm/wtmp /var/log/lastlog 또는 /var/adm/lastlog 2. utmp 파일 먼저 utmp에 대해서 알아보겠습니다. 이 파일은 현재시스템에 접속해 있는 사용자의 정보를 가지고 있습니다. 시스템은 사용자가 remote로 접속을 … Read more

[Redhat] /etc/login.defs 파일의 기능

/etc/login.defs파일을 열어보면 메일을 저장하는 디렉토리, 패스워드 관련사항(암호 만료일, 길이, 경고일등, 사용자 추가시 생성되는 UID의 범위, UMASK등을 설정할 수있다. ========================================================== [root@ ~]#  vi /etc/login.defs # *REQUIRED* #   Directory where mailboxes reside, _or_ name of file, relative to the home directory.  If you _do_ define #   both, MAIL_DIR takes precedence. QMAIL_DIR is for Qmail # #QMAIL_DIR  Maildir … Read more

솔라리스 EEPROM 모니터모드 명령

Solaris 시스템의 전원을 켠 후 콘솔 인터럽트 키(Ctrl+A)를 누르면 EEPROM 모니터 모드로 들어간다. 시스템 설정을 초기화하는 명령은 ‘ok> set- default‘ 이다. Basic OpenBoot PROM Comman ok banner: 모델, 메모리 용량, hostid, 시스템의 PROM 버전 번호 등에 관한 정보 확인 ok printenv: NVRAM 파라미터의 디폴트 값과 현재 셋팅 값 확인 ok setenv: PROM 파라미터 값 변경 … Read more

솔라리스 네트워크 커널 보안 튜닝 (ndd)

Solaris Network Kernel Tunning for Security cert@certcc.or.kr, http://www.certcc.or.kr 김상철연구원 ksch@certcc.or.kr 1. 소개 Solaris Kernel은 TCP/IP스택에 여러가지 사용자 인터페이스를 제공한다. Cache 테이블의 Lifetime 및 다수의 TCP 연결에 대한 여러가지 옵션을 통하여 Kernel Parameter의 설정 및 제어가 가능하다. 하지만 이러한 Kernel Parameter들을 Tunning하기 위하여 각각의 kernel parameter들에대한 정확한 기능들의 이해가 반드시 요구되어진다. 그리고 많은 시스템관리자들은 이러한 Kernel … Read more

솔라리스 콘쉘 설정

콘쉘은 제일 먼저 /etc/profile 의 설정을 읽어 들인후 $HOME/.profile 의 설정을 읽어 들인다. ($HOME은 홈 디렉토리 root는 / ) 그다음 $HOME/.kshrc 의 설정을 읽어 들인다. $HOME/.kshrc 파일은 $HOME/.profile에 ENV=”$HOME/.kshrc”이 설정되어 있지 않으면 읽어 들이지 않는다. ————————————————————— [root@sola:/:276]# cat $HOME/.profile PATH=$PATH:/usr/local/bin:/usr/local/sbin:/usr/ccs/bin:/usr/ucb:/opt/sfw/bin EXINIT=”set ai nu ts=3 showmode” ENV=”$HOME/.kshrc” EDITOR=”vi” MANPATH=/usr/share/man:/usr/local/man export PATH EXINIT ENV EDITOR ————————————————————— PS1(prompt String … Read more

솔라리스 네트워크 설정

———————————————————- #vi /etc/hosts ::1     localhost 127.0.0.1       localhost (IP주소)  (호스트명)    (호스트명).mydomain.com       loghost 예) 192.168.47.150  sola    sola.mydomain.com       loghost ———————————————————- #vi /etc/resolv.conf domain mydomain.com nameserver (게이트웨이 주소) 예) nameserver 192.168.47.2 ———————————————————- #vi /etc/defaultrouter (게이트웨이 주소) 예)192.168.47.2 ———————————————————- #vi /etc/hostname.(장치명) 예:)#vi /etc/hostname.e1000g0 (호스트명) 예:)sola ———————————————————- #cp /etc/nsswitch.dns /etc/nsswitch.conf ———————————————————- #svcadm -v restart svc:/milestone/network:default #svcadm -v restart network/physical #svcadm -v refresh svc:/milestone/network:default ———————————————————-

setfacl 명령어 -ACL(Access Control List)-

ACL(Access Control List)를 설정하거나 변경하는데 사용하는 명령으로 다음과 같은 3 개의 아규먼트가 쓰인다. -d 지정한 ACL 엔트리를 제거 -m 지정한 ACL 엔트리를 추가/변경 -s 지정한 엔트리로 모든 ACL를 대치 # ls -l aa -rw-r–r– 1 root root 10 9월 27일 14:11 aa # setfacl -s u::rwx,g::r-x,o:r-x aa # ls -l aa -rwxr-xr-x 1 root root … Read more
바로가기