현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

프로세스 모니터링 관련입니다.

yshkorea의 이미지
글쓴이: yshkorea / 작성시간: 목, 2007/11/22 - 12:03오후

만약 root 계정과 aaaa 라는 계정이 있다고 하죠

aaaa 계정에서 특정 프로그램을 실행 시켰습니다.

ls 라던지 혹은 test 라는 프로그램을 만들어 문자열 출력을 했다라고 할때

root 계정에서 프로그램이 실행된걸 인식했으면 하는데요

어떤방식으로 해야하는지 궁금합니다.

Forums: 
프로그래밍 QnA
M.W.Park의 이미지

글쓴이: M.W.Park / 작성시간: 목, 2007/11/22 - 1:19오후

/var/log/auth.log 파일을 모니터링하면 될거 같은데요.

$ sudo tail auth.log
......
Nov 22 13:17:01 desktop sudo:    xxxxx : TTY=pts/0 ; PWD=/var/log ; USER=root ; COMMAND=/usr/bin/tail auth.log

-----
오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂

-----
오늘 의 취미는 끝없는, 끝없는 인내다. 1973 法頂

yshkorea의 이미지

글쓴이: yshkorea / 작성시간: 금, 2007/11/23 - 11:49오전

auth.log 찾아보니까 없고요
ps -e 이런거 말고
실시간으로 프로세스가 올때 signal을 잡아야 합니다..ㅜ.ㅜ

다른방법 없을까요?

"yshkorea" 죽을만큼 노력했는가? 그만큼 간절했는가?

ymir의 이미지

글쓴이: ymir / 작성시간: 금, 2007/11/23 - 9:11오후

왠지 서버 보안 제품을 만드시는 것 같기도 하고...;;
만약 그렇다면 순수하게 커널 쪽을 들여다 보시길 권하고 싶네요.
특히나 프로세스나 시스템 콜 등에 대한 접근을 실시간으로 모니터링하고, 통제하실 요량이시라면..;;

단순히 관리&확인이 목적이시라면..
위 auth.log 를 보니, syslog 설정에 따라 별도 로깅이 가능한 것 같은데 한번 확인해 보시고..
간단하게는 pacct 같은 로그 파일을 모니터링해서도 실행 여부를 확인할 수 있을겁니다..

보안 강화 목적이시라면.. 해당 OS 기반 감사 시스템이 있는지 보시고..
LIDS(http://www.lids.org/) 같은 공개 도구나,
HIDS(http://en.wikipedia.org/wiki/Host-based_intrusion_detection_system) 의 오픈소스들도 검토해보세요.

크리티컬한 서버라면 SecureOS 의 도입 등을 고려해 보시는것도 좋을 것 같습니다.

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.