만약 root 계정과 aaaa 라는 계정이 있다고 하죠
aaaa 계정에서 특정 프로그램을 실행 시켰습니다.
ls 라던지 혹은 test 라는 프로그램을 만들어 문자열 출력을 했다라고 할때
root 계정에서 프로그램이 실행된걸 인식했으면 하는데요
어떤방식으로 해야하는지 궁금합니다.
/var/log/auth.log 파일을 모니터링하면 될거 같은데요.
$ sudo tail auth.log ...... Nov 22 13:17:01 desktop sudo: xxxxx : TTY=pts/0 ; PWD=/var/log ; USER=root ; COMMAND=/usr/bin/tail auth.log
----- 오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂
auth.log 찾아보니까 없고요 ps -e 이런거 말고 실시간으로 프로세스가 올때 signal을 잡아야 합니다..ㅜ.ㅜ
다른방법 없을까요?
"yshkorea" 죽을만큼 노력했는가? 그만큼 간절했는가?
왠지 서버 보안 제품을 만드시는 것 같기도 하고...;; 만약 그렇다면 순수하게 커널 쪽을 들여다 보시길 권하고 싶네요. 특히나 프로세스나 시스템 콜 등에 대한 접근을 실시간으로 모니터링하고, 통제하실 요량이시라면..;;
단순히 관리&확인이 목적이시라면.. 위 auth.log 를 보니, syslog 설정에 따라 별도 로깅이 가능한 것 같은데 한번 확인해 보시고.. 간단하게는 pacct 같은 로그 파일을 모니터링해서도 실행 여부를 확인할 수 있을겁니다..
보안 강화 목적이시라면.. 해당 OS 기반 감사 시스템이 있는지 보시고.. LIDS(http://www.lids.org/) 같은 공개 도구나, HIDS(http://en.wikipedia.org/wiki/Host-based_intrusion_detection_system) 의 오픈소스들도 검토해보세요.
크리티컬한 서버라면 SecureOS 의 도입 등을 고려해 보시는것도 좋을 것 같습니다.
되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
/var/log/auth.log 파일을
/var/log/auth.log 파일을 모니터링하면 될거 같은데요.
-----
오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂
-----
오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂
auth.log 요런건 없네요..
auth.log 찾아보니까 없고요
ps -e 이런거 말고
실시간으로 프로세스가 올때 signal을 잡아야 합니다..ㅜ.ㅜ
다른방법 없을까요?
"yshkorea" 죽을만큼 노력했는가? 그만큼 간절했는가?
질문하신 내용들을 보다 보니..
왠지 서버 보안 제품을 만드시는 것 같기도 하고...;;
만약 그렇다면 순수하게 커널 쪽을 들여다 보시길 권하고 싶네요.
특히나 프로세스나 시스템 콜 등에 대한 접근을 실시간으로 모니터링하고, 통제하실 요량이시라면..;;
단순히 관리&확인이 목적이시라면..
위 auth.log 를 보니, syslog 설정에 따라 별도 로깅이 가능한 것 같은데 한번 확인해 보시고..
간단하게는 pacct 같은 로그 파일을 모니터링해서도 실행 여부를 확인할 수 있을겁니다..
보안 강화 목적이시라면.. 해당 OS 기반 감사 시스템이 있는지 보시고..
LIDS(http://www.lids.org/) 같은 공개 도구나,
HIDS(http://en.wikipedia.org/wiki/Host-based_intrusion_detection_system) 의 오픈소스들도 검토해보세요.
크리티컬한 서버라면 SecureOS 의 도입 등을 고려해 보시는것도 좋을 것 같습니다.
되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』
되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』
댓글 달기