ilreme's blog :: ilreme's blog (4 Page)

이제 오라클 솔라리스 Oracle Solaris 입니다


다들 아시는 것과 같이 EC(유럽위원회) 와 마지막 협상 완료 후 몇일 뒤..
Sun 메인홈의 푸른색은 사라졌습니다.
예쁜 파란색이 없어서 인지.. 눈이 아프긴 합니다.

그리고 우리가 사랑하는 지구상에서 가장 진보한 운영체제 Sun Solaris



이제는 Sun Solaris 가 아니라 ORACLE SOLARIS 입니다..

2008년 1월에.. mysql이 sun에 인수 될 때
벌써 ORACLE SOLARIS 가 될 것이라고 예언했던 용자가 있었으니...
(  What now? OracleSolaris? :-).  라고 하면서.. 말이지요. )
http://unixsadm.blogspot.com/2008/01/sun-microsystems-buys-mysql.html


오라클 품안에서도 그 푸른빛을 더 하리라 생각하며..





시스템 엑세스 모니터링 명령어 익히기 who rusers finger last


 시스템을 운영하는 운영자의 기본은 사용자의 관리라고 할 수 있어요. 하지만 대부분 마이크로소프트의 윈도우 환경에 적응된 우리들은 사용자에 대한 관리는 왠지 어렵고도 귀찮은 부분이지만 시스템 보안 입장에서는 상당히 위험해요. 

 그래서 근래의 출시된 Vista, Windows 7 에서는 이런 사용자 관리 부분도 많이 강화된 느낌이 있지요? 특히나 사용자 콘트롤 같은 기능들은 아주 오랜 옛날부터 사용된 솔라리스의 pfexec, 리눅스의 su sudo 명령과 비슷한 느낌이에요.

 멀티 유저 환경을 위해 개발된 솔라리스에서는 두번 말해도 입아프지 않은 사용자 보안 관리에 기초에 대해서 꼭 배워야 하겠죠?

다음과 같은 순서로 포스팅을 할 예정이에요

1. 시스템 엑세스 모니터링
2. 시스템에서 사용자 전환
3. 시스템 엑세스 제어
4. 파일의 데이터 엑세스 제한


( 위에 처럼 이렇게 늘어 놓으니 왠지 어려워 보이져? 뭐 쉽게 표현하면 이렇답니다. )

1. 컴퓨터에 접근하는 사용자들 살펴 보기
2. 다른 컴퓨터에 접근할때 다른 사용자로 변신하기
3. 컴퓨터에 들어오게 할지, 말지? 하기
4. 컴퓨터의 파일들을 사용자들끼리 다르게 보이기~

이렇게 써도 뭔말 인지 모르겠다구요? ^^ 이렇게 4개를 해보고 난다면 쉽게 이해 할 수 있을꺼에요.

 자 그럼 첫번째로 우리 솔라리스 시스템에 엑세스한 유저들을 모니터링을 위한 간단한 who, rusers, finger,last 명령어에 대해서 알아 보도록 해요.


1) 로컬시스템의 사용자 보기 - who 명령어


who 명령어를 실행하면 위와 같이 시스템에 접속한 각 사용자의 로그인 이름, 로그인 장치(tty포트) 로그인 날짜와 시간등이 표시 되요.
제목에 나온것처럼 로컬시스템에 연결된 사용자를 볼 수있는 명령어에요.

출력결과의 2번째 열에 나오는 pts/1 console .. 등 등의 의미는 다음과 같아요.

pts - 로그인 세션이나 창 세션을 표현하는 가상 장치
console - 시스템 메시지(부팅, 오류메시지)를 표시하는 장치
Term - 시리얼포트에 직접 연결되어 있는 장치

음.. pts는 조금 이해가 안되실 수도 있는데 쉽게 말해 가상의 연결장치 라고 생각하면 되요.
가상이라고 하여도 하나의 물리적인 장치와 같기 때문에 접근한 세션에서 #tty 명령어를 사용하게 되면 /dev/pts/숫자 형태로 나타난답니다.


2) 원격 시스템의 사용자 보기 - rusers 명령어


rusrs 명령어는 원격시스템의 사용자를 볼 수 있는 명령어에요. 이 명령어를 실행하면 로컬 시스템은 물론 원격 시스템에서 로그인한 사용자들의 로그인 목록이 표시가 되요.

출력 순서는 로그인한 시스템 이름, 로그인장치(tty포트), 로그인 일시, 유휴시간, 로그인 호스트 이름 순으로 표시된답니다.

그럼 한번 출력의 결과를 한번 읽어 볼까요?

출력결과의 2번째 열에 보면 RJ란 호스트가 root 유저로 203.234.247.20의 시스템에서 2월 12일 10시 41분 로그인하여 3:43분 동안 유휴 상태로 있다는걸 알 수 있겠지요?
이렇게 직접 실습해 보도록해요.

*깊이 알기*
이렇게 rusers 명령을 통해 원격사용자의 정보까지 알 수 있는 것은 rpc.rusersd 라는 데몬 덕분인데요. rusers 명령을 실행하게 되면 연결된 모든 네트워크에 브로드케스트 요청에 대해서 각각의 시스템들의 데몬이 정보를 알려주기 때문이에요.

하지만 보안을 위해 자신의 정보를 주지 않기 위해서는 쉽게 svcadm 명령어로 앞서 말한 rpc.rusersd 데몬을 강제로 disable 해주면 된답니다.

쉽죠?

3) 사용자 정보 보기 - finger 명령어

시스템에 접속한 유저들을 알았으니 이제는 그 유저들의 사용자 정보를 알아보는 작업을 알아 보기로 해요.


finger 명령어를 사용하게 되면 세부정보를 볼 수 있는데요. 로컬은 물론 원격 사용자의 정보까지 알 수 있어요.

사용 방법은 위의 예시처럼 finger 명령어에 뒤에 로그인유저이름@호스트이름 이라고 해주면 되요.

*깊이 알기*
rusers의 브로드케스트에 응답하는 rpc.rusersd 데몬처럼 finger 도 in.fingerd 데몬이 그런 역활을 해주는데요.

보안을 위해 내 정보를 보여주기 싫다면?
inetadm -d finger 명령을 통해서 정보를 주지 않을 수 있어요.

4) 로그인 작업 기록 보기

어떤 유저들이 내 시스템에 들어왔었는지에 대한 최근 목록을 간단히 보려면 last 명령어를 이용해요.


이 명령어를 실행하면 가장 최근에 로그인한 작업순으로 출력이 되는데요.
위의 항목은 사용자 이름, 로그인 장치, 사용자가 로그인한 호스트, 사용자가 로그인한 시간, 로그아웃한 시간, 총 로그인 시간이 차례로 되는거에요.

그렇다면 sun59.sun.co.kr 의 총 로그인 시간은 어떻게 될까요? ^^

그리고 last 명령 뒤에 호스트명을 써주면 특정 호스트에 대한 결과도 볼 수 있어요.
#last ilreme
이렇게 해두면 ilreme 호스트에 대한 로그인 로그아웃 정보를 표시해주겠지요?

#last -n 5 reboot 이라는 명령을 써주게 되면
시스템의 최근 reboot 정보를 최근부터 5개까지 보여주게 되요.
-n 옵션이 출력의 갯수를 정하는 것이라는것! 꼭 기억해두세요.

이렇게 간단한 시스템 사용자 엑세스에 대한 모니터링을 알 수 있어요.
그럼 다음 시간에는 시스템 사용자 전환에 대해서 계속 포스팅을 해볼께요.




스피커 인터케이블 자작


스피커 인터케이블을 자작했습니다 ^^
지난번에 새로 구입한 AudioEngine A2 에 물리기 위해 인터케이블을 교체 해주었지요..


선재는 그리 비싼건 아니구요. 카나레 잭에 동사 선재로 ..
Balanced Cable로 만들었지요
투명 수축튜브 마감~

스피커 위성간 연결케이블은 16게이지 OFC 로 교체해 주었지요.
아 저기 빨강 파랑 표시는 매직으로 한거에요~ㅎㅎ

나름 괜찮은가요? ^^


 





하얀세상~ 일렘씨의 컴퓨터


처음으로 방사진을 올려 보아요 ^^
아침에 일어나니 그냥 왠지 사진이 찍고 싶어 져버러서(일본식표현) 져서요. (FF님 감사합니다 ^^)

http://cafe.naver.com/inmacbook/210961

  • 그냥 사진이 찍고 싶어져서요.. 라고 하면 되지 굳이 일본식 표현인 져버러서를 쓰니 글 읽는데 다좋다 마지막에 엄청 거북하네요... 그리고 정확히는 져버러서가 아니라 져버려서 겠지요....

    개인블로그 인거 알겠지만 오디오엔진 2 후기 를 읽어볼 사람들이 방문할꺼라는걸 감안하셨다면 저 표현이 거북하다는 제 글에 대해서도 감안을 하시길....
  • 평소 우리말을 바르게 쓰자고 생각은 했지만 제가 무작정 많이 쓰던 말인데 일본식표현인줄도 모르고 그냥 썼어요.

    지적 감사드려요.

    바른말로 고치고 포스팅에도 신경을 좀 써야겠어요.
    감사합니다.^^ FF님




불법정보사이트에 대한 차단 안내



새벽에 구형 mobo의 바이오스 업데이트를 위해 즐겨다니는 구형메인보드 정보를
모아놓은 사이트에 들어갔어요. 옆에 얄궂은 요상한 광고들이 있긴 하지만 정보들이 많아서 주로 애용하거든요. ^^ 

근데 쌩뚱하게 불법정보사이트에 대한 차단 안내가 나오는게 아니겠어요.. 당황~!
웹히스토리를 찾아보니 사이트에 팝업으로 나오는 성인광고사이트에 문제가 있는것 같아요.

정말 좋은 나라에요~
우리나라에선 나라에서 나서서 성인사이트도 차단시켜 주시고 말이에요.^^ 그렇죠???
근데 사람이란게.. 별관심 없다가도 하지마라! 막이러면 왠지 궁금하고 들어가보고 싶고
그렇잔아요. 

그래서 찾아보니~ comlog님이 벌써 2년전에 dns 서버변경 방법을 올려 놓으셨네요;;
http://comlog.kr/69

 




페이지 이동< 1 2 3 4 5 6 7 ··· 11 >