SSU 유틸리티 활용법 -3-

작성자 : (주)수퍼유저코리아, http://www.superuser.co.kr 서버팀

web 결과를 보기위해서는 ssu의 su_util.cfg 설정에 참고하기 바란다.

기본 설정값으로 접근한다면 URL을 “http://서버의 ip/ssu”라고 입력하면 아파치인증 화면을 볼 수 있다.

su_util.cfg의 맨 아래쪽에 설정한 사용자 이름과 암호를 입력하면 ssu 유틸리티를 통해 점검한 결과를 볼 수 있다.

[그림] 시스템 체크 관리자 로그인 화면

[그림] 로긴 후 첫화면

[그림] 점검 목록

점검목록에 대한 설명

설명 : localhost.localdomain은 hostname을 말하는 것이다. 날짜는 점검시간을 나타낸다.

① 부하, 프로세스, 트래픽, 메모리 그래프

설명 : 시스템 부하, 프로세스 사용량, 네트워크 사용량, 메모리 사용량 등을 한눈에 확인 할 수 있도록 그래프로 결과값을 나타내었다. 결과값을 기준시간은 24시간을 기준으로 표시한다.

② 디스크 파티션 정보



설명 : 디스크 용량을 수치와 그래프로 한번에 파악할 수 있다.



③ cpu. 버전, 가동시간 점검

설명 : 시스템 버전과 cpu정보 그리고 시스템 가동 시간을 표시한다.

④ 백도어, Root소유 SetUid파일, tmp 점검

설명 : 백도어 점검관련 사항을 표시하였다 백도어관련사항은 주로 /dev 디렉토리에 .(점)으로 시작하는 숨김파일이나 디렉토리를 이용하는 경우와 파일속성관련 그리고 tmp 디렉토리에 백도어 파일을 숨기는 경우가 많으므로 이 경우를 점검한 결과를 보여주고 있다.

※ 참고
/dev/.udev.tdb 는 백도어가 아니다. 점검결과에 보여질수 있으니 의심하지 않아도 된다.

⑤ LISTEN port 점검

설명 : 서버에서 열려있는 포트를 전부 나열해서 보여주고 있다. 따라서 불필요한 포트는 닫고, 허용하지 않은 포트가 리스트에 나타났다면 시스템을 점검하길 바란다.

⑥ Linux 기본 방화벽 점검

설명 : TCP Wapper 및 iptables의 설정값을 읽어 화면에 보여준다. 시스템의 기본 보안 사항이므로 본서를 자세히 읽어 자신이 원하는 설정을 하여야 한다.


⑦ 실행 프로세스 확인


설명 : 불필요한 프로세스를 점검하고 불필요한 프로세스는 내려서 보안과 시스템의 부하를 줄이는 것이 좋다.

⑧ 하룻동안 변경된 파일 점검

설명 : 하룻동안 변경되 파일의 리스트를 보여줌으로 해서 시스템에 변화를 관찰 할 수 있으며 보안상 변경되지 않아야 하는 파일이 변경되었을 경우 반드시 시스템을 점검하여야 한다.

⑨ 초기 실행 스크립트 점검



설명 : 시스템이 초기 동작시 동작될수 있는 파일의 리스트를 보여준다. 불필요한 파일이 있을 경우 관련 프로그램과 불필요한 파일을 삭제하는 것이 좋다.

10) 용량 큰 파일 점검

설명 : 용량이 큰 파일 순으로 정리를 하여 시스템에 용량이 큰 파일을 빨리 파악할 수 있다.

11) chkrootkit 이용 점검

설명 : 별도 설치 없이 chkrootkit 프로그램을 이용하여 점검한 결과를 화면에 보여줌으로써 좀더 보안점검 결과를 자세히 볼수 있다.

12) 중요 파일 속성 및 퍼미션 점검

설명 : SULinux팀에서 시스템의 중요한 파일 리스트를 선별하고 그 파일들의 속성 및 퍼미션을 한눈에 확인 할 수 있도록 하였다.

13) UID, GID 점검

설명 : /etc/passwd 파일의 UID과 GID를 검사하여 root권한을 가질수 있는 계정을 UID와 GID값을 붉은 색으로 표시하였다. 그 외 불필요한 계정이 있다면 계정을 삭제하여야 한다.

14) tripwire 이용 파일 무결성 점검

설명 : tripwire 유틸리티를 기본 설치하지 않았기 때문에 결과값을 볼수 없다. 개별적으로 설치하였다면 자동으로 파일의 무결성 점검결과를 화면에 보여줄 것이다.

15) 접속자 점검

설명 : 최근 접속자 정보, 최후 접속자, 현재 접속자 그리고 su 명령 사용자를 조회하여 결과를 화면에 보여준다.

16) 백업점검

설명 : ssu에 의해 자동 백업 받은 백업데이타를 날짜별 용량으로 표시하고 있다.

17) Mail Queue 및 .bash_history 점검

설명 : Mail Queue 점검 내용과 작업내역이 저장된 파일 정보를 출력함

18) LOG 파일 점검

설명 : 웹관련 로그파일의 정보와 시스템 로그파일들의 정보를 출력하여 보여줌.

19) CRON 설정 점검

설명 : 예약 작업을 위한 기본 설정값 및 예약 작업 설정 파일의 정보 출력하여 보여줌

20) 가상 쿼타 점검

설명 : 가상 쿼터 점검 내용을 출력하여 보여준다

** 문제점 보고

설명 : 의심이 되는 문제점을 간략히 정리하여 보여준다. 1~20번까지 볼시간이 없거나 이해가 안된다면 이 문제점 보고만 점검하여도 신속한 점검결과를 파악할 수 있을것이다.

[그림] 날짜별 점검 목록

하루 단위 시스템 점검한 기록을 남겼다면 남긴 날짜별 목록과 함께 기록을 확인할 수 있다.

형식 : 년.월.일

설명 : 06.05.15라면 06은 년도를 나타내며, 05는 월을 나타내며, 15는 일을 나타낸다. 따라서 2006년 5월 15일 기록을 확인 할수 있다.