7. 다음은 시스템 로그 관련 설정을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
# vi ( ① )
( ② )
( ③ )< 조 건 >
- ①번은 관련 파일명을 절대 경로로 기재한다.
- ②번은 ssh와 같은 인증을 필요로 하는 프로그램 유형이 발생한 메시지는 /var/log/sshlog에 기록하고 info 수준의 로그는 제외한다.
- ③번은 모든 facility가 발생하는 crit 수준의 메시지만 /var/log/critical 파일에 기록한다.
- ②과 ③번은 조건과 관련된 내용 한 줄만을 기재한다.
- rsyslog.conf : rsyslogd 데몬 프로세스 구성 파일
- FacilityLevel.SecurityLevel Action(메시지 생성하는 대상.메시지 중요도 메시지 전달 목적지)
FacilityLevel>
|
*
|
모든 종류의 facility를 의미
|
||
|
auth
|
login과 같이 인증 모듈이 발생한 로그
사용자 권한을 가지고 해야 하는 모든 것, login 과 su 같은 것들 |
||
|
authpriv
|
개인 인증을 요하는 프로그램 유형이 발생한 메시지
오로지 선택된 사용자들만이 읽을 수 있는 파일에 로그를 남기는 것을 제외하곤 auth와 똑같음
|
||
|
cron
|
cron, at과 같은 예약 관련 모듈이 발생한 메시지
|
||
|
daemon
|
telneted, ftpd, httpd와 같은 daemon(서비스)이 발생한 메시지
별도의 다른 핸들러를 가지지 않는 모든 시스템 데몬에서 잡힘
|
||
|
ftp
|
FTP 데몬의 전송을 로그로 남길 수 있도록 세팅 가능함
/etc/inetd.conf을 참고 바람
|
||
|
ntp
|
Network Time Protocol이 보내는 메시지
|
||
|
security
|
각종 보안 시스템들이 보내는 메시지, ipf(8) 와 ipfw(8)처럼
|
||
|
kern
|
커널이 발생한 메시지
|
||
|
lpr
|
프린터 관련 모듈이나 드라이버 등에서 발생한 메시지
|
||
|
mail
|
mail 시스템이 발생한 메시지
|
||
|
mark
|
syslogd에 의해 만들어지는 날짜 유형
이것은 시스템에서 오는 실제 로그가 아니고 mark facility가 20분마다 로그에 단순 통지를 하는 것임. 다른 로그와 함께 사용될 때 유용함 |
||
|
news
|
유즈넷 뉴스 프로그램 유형이 발생한 메시지
|
||
|
syslog
|
syslog 자체에서 발생하는 메시지
|
||
|
user
|
사용자 프로세스.
The catch-all messages facility
사용자 프로그램에 대해 로깅 facility를 지정하지 않으면 이것을 사용하게 됨
|
||
|
uucp
|
uucp UUCP 시스템이 발생한 메시지
Unix-to-Unix Copy Protocol이 보내는 로그 아마도 접해볼 기회가 없을 유닉스 역사의 산물 |
||
|
local0 ~
local7 |
여분으로 남겨둔 유형
관리자가 사용할 수 있도록 예약된 것.
많은 프로그램들은 로깅 facility를 정할 수 있는 옵션이 있음
사용한다면 이들 중 하나를 선택함
|
||
SecurityLevel>
|
*
|
발생하는 모든 상황에 대한 메시지
|
|
|
debug
|
프로그램을 디버깅할 때 발생하는 메시지
이 level은 보통 프로그래머들만이 사용함 종종 어떤 프로그램이 왜 이런 식으로 동작하는지를 알고 싶어 하는 시스템 관리자들이 사용하기도 함 디버깅 로그는 프로그래머가 코드를 디버깅하는데 필요하다고 느끼는 어떤 것이든 남길 수 있음 여기에는 해당 시스템 사용자의 프라이버시를 침해할 만한 정보가 있을 수도 있음. |
|
|
none
|
메시지를 처리하지 마
어떠한 경우라도 메시지를 저장하지 않음
facility 뒤에. none을 붙이면 해당 facility를 제외하겠다는 의미 (mail.none은 메일 관련 메시지를 제외한다는 뜻이다)
|
|
|
info
|
단순 정보(통계, 기본 정보 메시지)
|
|
|
notice
|
공지
|
|
|
warning
|
경고
|
|
|
err
|
에러 발생 시 생성
|
|
|
crit
|
치명적인 문제 발생
|
|
|
alert
|
경보
|
|
|
emerg
|
응급상황, 모든 사용자들에게 전달되어야 할 위험한 상황
|
|
Action>
|
파일명
|
해당 file에 내용을 추가
|
|
@host
|
지정된 호스트로 메시지를 보냄
host → IP 주소, Host Name, Domain Name
|
|
사용자명
|
지정된 사용자의 스크린(콘솔/터미널)으로 메시지를 보냄
|
|
*
|
현재 로그인되어 있는 모든 사용자의 스크린으로 메시지를 보냄
|
① /etc/rsyslog.conf
② authpriv.*;authpriv.!=info /var/log/sshlog
③ *.=crit /var/log/critical
8. 다음은 명령어를 이용해서 로그를 확인하는 과정이다. 조건에 알맞은 명령을 적으시오.
① 최근 3일 동안 로그인한 사용자들의 마지막 로그인 기록을 확인한다.
② 시스템이 재부팅한 기록만을 확인한다.
③ ihduser가 로그인한 기록만을 확인한다.
④ kaituser가 로그인에 실패한 기록만을 확인한다.< 조 건 >
- ①~④번은 ‘명령어’, ‘명령어 옵션’, ‘명령어 옵션 인자값’ 등 해당 정보를 출력할 수 있는 내용의 형식으로 기입한다.
| 로그명 | 내용 | 로그경로 | 명령어 | 비고 |
| utmp | 현재 로그인한 사용자의 정보 | /var/run/utmp | finger,w,who | 명령어로 확인 |
| wtmp | 성공한 로그인/로그아웃 시스템 booting/shutdown 정보 |
/var/log/wtmp | last, last -F | 명령어로 확인 |
| lastlog | 마지막으로 성공한 로그인 기록 | /var/log/lastlog | lastlog, finger | lastlog -u [계정명] lastlog -t [일수] |
| btmp | 실패한 로그인 시도에 대한 기록 | /var/log/btmp | lastb, last -f btmp | 명령어로 확인 |
| acct/pacct | 사용자가 입력한 명령어, 터미널 종류, 프로세스 시작시간 등을 기록 | lastcomm | 명령어로 확인 | |
| secure | 사용자/그룹 생성, 삭제, 로그인 등 사용자 인증에 대한 정보 기록 | /var/log/secure | 원격 접속 기록, su 명령어 수행 내역, xinetd 인증 기록 | |
| message | 시스템 운영에 대한 전반적인 메시지 기록 | /var/log/message | tcpwrapper, snort 등의 수행 내역 기록 | |
| dmesg | 리눅스가 부팅될 때 출력되는 메시지 기록 | /var/log/dmesg | dmesg | 텍스트 파일 |
| boot.log | 리눅스가 부팅될 때 파일시스템, 서비스 데몬 체크한 정보 기록 | /var/log/boot.log | ||
| Xferlog | FTP 로그 파일 | /var/log/xferlog | FTP 사용한 내용을 상세하게 기록 |
① lastlog -t 3
② last reboot
③ last ihduser
④ lastb kaituser
9. 다음은 시스템 보안 강화를 위해 커널 매개 변수(parameter)를 제어하는 과정이다.
작업 사항에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. ping 명령어에 응답하지 않도록 커널 매개 변수를 변경한다.
# ( ① ) ( ② )
나. ‘가’ 항의 작업이 재부팅 시에도 적용되도록 관련 파일에 등록한다.
# vi ( ③ )< 조 건 >
- ①번은 관련 명령어만 기재한다. (echo 명령 제외)
- ②번은 명령어의 옵션이나 명령어의 옵션과 관련된 인자값 등 해당 작업을 수행할 수 있는 내용을 기입한다.
- ③번은 관련 파일명을 절대경로로 기입한다.
- sysctl : 커널 매개 변수 설정
- sysctl -a : 매개변수 확인
① sysctl
② -w net.ip4.icmp_echo_ignore_all=1
③ /etc/sysctl.conf
10. 다음은 rsync를 이용해서 원격지의 데이터를 백업하는 과정이다.
작업 사항에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
(작업 사항) 원격지인 192.168.12.22의 /home 디렉터리를 로컬시스템의 /backup 디렉터리
아래에 백업한다. root 권한으로 접속하여 허가권, 타임스탬프 등은 그대로 유지한다.
아울러 작업 진행 사항을 표시하며 전송 시에 압축을 사용한다.
[ihduser@www ~]$ rsync ( ① ) ( ② )< 조 건 >
- ①번은 명령어의 옵션만 기입한다.
- ②번은 옵션을 제외한 관련 인자값을 기입한다.
rsync [옵션] [원본위치] [목적지위치]
[사용자]@[원격 시스템] [로컬 시스템]
-a / --archive / 자주 사용하는 옵션을 묶어놓은 옵션
-v / --verbose / 동기화 시 상세 정보를 표시
-z / 데이터 파일을 압축
'CentOS > Study' 카테고리의 다른 글
| [리눅스마스터]제1801회 리눅스마스터 1급 2차 시험 작업식 풀이 2 (0) | 2022.05.09 |
|---|---|
| [리눅스마스터]제1801회 리눅스마스터 1급 2차 시험 작업식 풀이 1 (0) | 2022.05.08 |
| [리눅스마스터]제1801회 리눅스마스터 1급 2차 시험 단답식 풀이 2 (0) | 2022.05.08 |
| [리눅스마스터]제1801회 리눅스마스터 1급 2차 시험 단답식 풀이 1 (0) | 2022.05.07 |
| [리눅스마스터]제1702회 리눅스마스터 1급 2차 시험 작업식 풀이 2 (0) | 2022.05.07 |
