현재 위치

시스템 엔지니어 고민상담실

언젠가는의 이미지

ssh, sftp 접근제어에 대한 조언을 구하고자 합니다.

글쓴이: 언젠가는 / 작성시간: 목, 2010/06/24 - 1:41오후
Forums: 
시스템 엔지니어 고민상담실


안녕하세요? ssh, sftp 접근제어에 대한 조언을 구하고자 합니다.

일단 간단한 네트웍 구성은 아래와 같고요...

[사용자PC]-----[Juniper 방화벽]-----[서버]

<현재 운영> SSH : SSH 기본 그대로 22 포트를 사용합니다. SFTP : 이것도 기본 그대로 22 포트를 사용합니다. (sftp 만 따로 포트 설정을 못 하는거 같더군요)

<문제점> TCP_Wrapper 에서 ssh 에 접근에 대한 호스트를 설정 해 놓아도, ssh/sftp 전부 다 접근 가능함. 방화벽에서 22 포트에 대해 정의를 해 놓아도 ssh/sftp 전부 다 접근 가능함.

...

ssh 만 허용하는 사용자에 대해선 ssh 만 사용 가능하게,
sftp 만 허용하는 사용자에 대해선 sftp 만 사용 가능하게끔 하고 싶습니다.

wolf.bloodstorm의 이미지

리눅스 - 접속자 제한 시간 및 제한 시간대 설정

글쓴이: wolf.bloodstorm / 작성시간: 목, 2010/06/24 - 9:31오전
Forums: 
시스템 엔지니어 고민상담실

질문만 줄기차게 올리고 있습니다...
답변할 수 있는 레베루까지 가기 위하야 오늘도 일하면서 이렇게 질문 던집니다...크흑

리눅스에서 접속자 제한 시간을 하기 위해서
/etc/profile
export TMOUT=18000

/etc/ssh/sshd_config
ClientAliveInterval 60
ClientAliveCountMax 300

이렇게 2곳을 설정했습니다.

제가 추가적으

cdral의 이미지

계정별 용량을 할당하는데 체크해보면 실제용량과 2배이상 차이가 납니다.

글쓴이: cdral / 작성시간: 수, 2010/06/23 - 6:30오후
Forums: 
시스템 엔지니어 고민상담실

# repquota -as
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
admin -- 2111M 0 2500M 8550 0 0

근데 실제로는
# du -sh admin/
712M admin/

혹시 쿼터설정이 실시간으로 적용이 안되는것인가요?

다른계정도 마찬가지입니

wolf.bloodstorm의 이미지

SSH 로그아웃한 로그는 어디에??

글쓴이: wolf.bloodstorm / 작성시간: 금, 2010/06/18 - 10:51오전
Forums: 
시스템 엔지니어 고민상담실

제목 그대로 질문 드립니다.

vi /etc/ssh/sshd_config
SyslogFacility AUTH
LogLevel DEBUG
를 입력하니 확실히 ssh 에 대한 자세한 로그가 남습니다.

제가 궁금한 것은,
ssh 로 로그인한 것 말고 로그아웃한 로그가 없다는 것입니다.
남아있는 로그에서 못찾은 것인지는 모르겠지만
아무리 들여다봐도 로그아

heybuddy의 이미지

debugfs에서 lcd /directory 명령어!!!

글쓴이: heybuddy / 작성시간: 화, 2010/06/15 - 11:28오전
Forums: 
시스템 엔지니어 고민상담실

안냐세요~~
완전초보입니다.
지금 debugfs에 대해서 공부하고 있는데
너무 어렵게 생각했나?

cdral의 이미지

vsftp 에서 상위디렉토리 이동제한을 걸고 루트접속은 허용되고

글쓴이: cdral / 작성시간: 월, 2010/06/14 - 5:54오후
Forums: 
시스템 엔지니어 고민상담실

vsftp 에서 일반유저 상위디렉토리 이동제한을 걸었습니다.

또한 루트접속은 허용되게 설정하였습니다.

근데 루트로 접속하면 상위디렉토리로 이동을 못하네여,, 헐

chroot설정에 루트까지 포함이 되는거였나요?

루트접속은가능하고 루트계정만 상위디렉토리 이동을 하고싶을땐 어떻게 하나요

churli의 이미지

임베디드에서 대용량 파일 시스템.

글쓴이: churli / 작성시간: 금, 2010/06/11 - 11:35오전
Forums: 
시스템 엔지니어 고민상담실


블랙 박스 개발 업체에서 파일시스템업무를 맡고 있는데요(잘 모르지만..)

현재까진 주로 SD카드와 낸드 플래쉬를 저장 장치로 쓰고 파일 시스템은 FAT32를 사용 했는데요

앞으로 대용량 SDXC 카드나 하드디스크 장착을 고려 하고 있는데 그럴려니 FAT32로는 한계가 있네요.(32GB 볼륨 제한, 4GB 파일크기

cdral의 이미지

서버에 차등백업 어떻게들 쓰고계시나여?

글쓴이: cdral / 작성시간: 목, 2010/06/10 - 5:25오후
Forums: 
시스템 엔지니어 고민상담실

디스크 용량때문에 rsync로 delete옵션을 주고 A디렉토리에서 B디렉토리로 로컬백업을 하고있지만

이렇게 되면 실질적으로 하루치밖에는 보관을 안하게 되는형식입니다.

그래서 바뀐부분에 대해서만 B디렉토리에 풀백업원본이 있다면

사용자 지정하에 다른경로에 delete옵션이 적용된 백업을 따로

cdral의 이미지

퍼미션에서 실행권한에 대한 자세한의미가 어떻게 되나여

글쓴이: cdral / 작성시간: 수, 2010/06/09 - 11:57오전
Forums: 
시스템 엔지니어 고민상담실

other 부분에 대해 기본이 디렉토리는 읽기와 실행을 줍니다
파일은 읽기만 주고요

디렉토리에 실행권한이 있다면 접근이 된다는 의미로 알고있습니다.
파일에 실행권한이 있다면 정확히 어떤 의미인가요

예로 index.html 파일에 실행권한이 있다면 해당파일을 실행??한다는 의미인가여
html파일을 실

kkakuru의 이미지

이건 어떤 문제인지 궁금합니다

글쓴이: kkakuru / 작성시간: 월, 2010/06/07 - 10:41오후
Forums: 
시스템 엔지니어 고민상담실

안녕하세요~~

여러모로 도움을 받고있습니다.

얼마전 회사 서버들을 IDC이전하면서 L4에서 HA System으로 변경하였습니다

헌데 HA의 Load Balancer가 이상한 작동을 하고 있네요

아래는 LB의 top 내용입니다.

top - 07:20:04 up 8 days, 23:10, 3 users, load average: 0.10, 0.07, 0.01
Tasks: 128 total, 1 running, 125 sleeping, 2

페이지

시스템 엔지니어 고민상담실 구독하기