'로그인 기록'에 해당되는 글 1건
- 2014.05.08 :: 로그인 기록 secure 로그에 남기기
OS/Linux
2014. 5. 8. 10:04
일반 사용자가 su 명령을 이용해 root 권한을 얻을 수 있다.
이러한 권한을 보안상 막아놓게 되는게 일반적인데, 이러한 기록을 secure 로그에 남겨서 어떤 사용자가 root 권한을 얻을려고 시도했는지 확인할 수 있는 방법이 있다.
리눅스에서는 pam 모듈로 인증을 제어할 수 있는데, 다음과 같은 설정으로 secure 로그에 기록할 수 있다.
/etc/pam.d/su
auth required pam_wheel.so use_uid debug
위 부분이 기본적으로는 주석처리 되어 있는데, 주석을 해제하고, debug 옵션을 추가하면 된다. 위와 같은 설정을 하면, 허가된 사용자 그룹만 su 명령을 사용할 수 있게 된다.
su 명령을 사용하게 되면 secure 로그에 다음과 같은 방식의 로그가 남는다
pam_wheel(su-l:auth)
'OS > Linux' 카테고리의 다른 글
| find - xdev (0) | 2014.05.08 |
|---|---|
| sed - 패턴과 일치하는 라인의 내용 변경하기 (0) | 2014.05.08 |
| 로그인에 성공한 IP 보기 (0) | 2014.05.07 |
| 특정일 동안 접속 기록 확인 (0) | 2014.05.07 |
| deamon - irqbalance (0) | 2014.04.29 |