SSU 유틸리티 활용법 -3-
작성자 정보
- 웹관리자 작성
- 작성일
컨텐츠 정보
- 8,284 조회
- 0 추천
- 목록
본문
SSU 유틸리티 활용법 -3- | ||
|
작성자 : (주)수퍼유저코리아, http://www.superuser.co.kr 서버팀 | ||
| ||
|
기본 설정값으로 접근한다면 URL을 “http://서버의 ip/ssu”라고 입력하면 아파치인증 화면을 볼 수 있다. su_util.cfg의 맨 아래쪽에 설정한 사용자 이름과 암호를 입력하면 ssu 유틸리티를 통해 점검한 결과를 볼 수 있다.
점검목록에 대한 설명
설명 : localhost.localdomain은 hostname을 말하는 것이다. 날짜는 점검시간을 나타낸다. | ||
| ||
|
① 부하, 프로세스, 트래픽, 메모리 그래프
② 디스크 파티션 정보
설명 : 시스템 버전과 cpu정보 그리고 시스템 가동 시간을 표시한다.
④ 백도어, Root소유 SetUid파일, tmp 점검
설명 : 백도어 점검관련 사항을 표시하였다 백도어관련사항은 주로 /dev 디렉토리에 .(점)으로 시작하는 숨김파일이나 디렉토리를 이용하는 경우와 파일속성관련 그리고 tmp 디렉토리에 백도어 파일을 숨기는 경우가 많으므로 이 경우를 점검한 결과를 보여주고 있다. ※ 참고
⑤ LISTEN port 점검
| ||
| ||
|
⑧ 하룻동안 변경된 파일 점검 설명 : 하룻동안 변경되 파일의 리스트를 보여줌으로 해서 시스템에 변화를 관찰 할 수 있으며 보안상 변경되지 않아야 하는 파일이 변경되었을 경우 반드시 시스템을 점검하여야 한다.
⑨ 초기 실행 스크립트 점검
10) 용량 큰 파일 점검
11) chkrootkit 이용 점검
설명 : 별도 설치 없이 chkrootkit 프로그램을 이용하여 점검한 결과를 화면에 보여줌으로써 좀더 보안점검 결과를 자세히 볼수 있다. | ||
| ||
|
12) 중요 파일 속성 및 퍼미션 점검
설명 : SULinux팀에서 시스템의 중요한 파일 리스트를 선별하고 그 파일들의 속성 및 퍼미션을 한눈에 확인 할 수 있도록 하였다.
13) UID, GID 점검
설명 : /etc/passwd 파일의 UID과 GID를 검사하여 root권한을 가질수 있는 계정을 UID와 GID값을 붉은 색으로 표시하였다. 그 외 불필요한 계정이 있다면 계정을 삭제하여야 한다.
14) tripwire 이용 파일 무결성 점검
설명 : tripwire 유틸리티를 기본 설치하지 않았기 때문에 결과값을 볼수 없다. 개별적으로 설치하였다면 자동으로 파일의 무결성 점검결과를 화면에 보여줄 것이다.
15) 접속자 점검
설명 : 최근 접속자 정보, 최후 접속자, 현재 접속자 그리고 su 명령 사용자를 조회하여 결과를 화면에 보여준다.
16) 백업점검
설명 : ssu에 의해 자동 백업 받은 백업데이타를 날짜별 용량으로 표시하고 있다.
17) Mail Queue 및 .bash_history 점검
설명 : Mail Queue 점검 내용과 작업내역이 저장된 파일 정보를 출력함
| ||
| ||
|
18) LOG 파일 점검
설명 : 웹관련 로그파일의 정보와 시스템 로그파일들의 정보를 출력하여 보여줌.
19) CRON 설정 점검
설명 : 예약 작업을 위한 기본 설정값 및 예약 작업 설정 파일의 정보 출력하여 보여줌
20) 가상 쿼타 점검
설명 : 가상 쿼터 점검 내용을 출력하여 보여준다
** 문제점 보고
설명 : 의심이 되는 문제점을 간략히 정리하여 보여준다. 1~20번까지 볼시간이 없거나 이해가 안된다면 이 문제점 보고만 점검하여도 신속한 점검결과를 파악할 수 있을것이다.
[그림] 날짜별 점검 목록 하루 단위 시스템 점검한 기록을 남겼다면 남긴 날짜별 목록과 함께 기록을 확인할 수 있다. 형식 : 년.월.일 설명 : 06.05.15라면 06은 년도를 나타내며, 05는 월을 나타내며, 15는 일을 나타낸다. 따라서 2006년 5월 15일 기록을 확인 할수 있다. | ||
 |
관련자료
-
이전
-
다음
