서버보안
실패감사
/etc/default/login 에서 설정
RETRIES - 5 /5번 실패시 /var/adm/loginlog에 writing
Console = /dev/console 앞에 #으로 주석처리할 것
위 설정후 telnet local host로 접속후
계정과 틀린암호 여러번 입력하면 아에 프롬프트가 사라져버린다.
/var/dadm.loginlog
-를 안붙이면 환경설정이나 모든걸 자신껄 씀(root의 신분 그대로 이름”만” 바뀜)
-를 붙이면 아에 계정자체가 바뀜(신분자체가, 모든환경)
Gid : 14번 그룹은 조심해야함 사용자 계정 및 소프트웨어를 실행할수 있음(권한없어도)
CONSOLE=/DEV/CONSOLE 콘솔,네트워크 모두 가능
CONSOLE=/DEV/CONSOLE 콘솔에서만 접속 가능함
CONSOLE=#/DEV/CONSOLE 모두 불가함
Chown : 주인이 바뀌어버림.
Chown –R(하위경로까지) oracle.dba /경로
Passwd 파일 찾기
- Find / -name passwd
- Which passwd
setuid
- 실행 파일을 실행시 소유자의 실행권한으로 실행
- 4000 [ chmod 4555 file1 ]
- s or S(접속 못함)
- setuid,setgid를 같이 주고 싶으면 앞자리 (uid)4555 + (gid)2000 = 6555
useradd -d /export/home/oracle -m oracle
서버 원격접속 및 파일 주기
초기화 파일
- 사용자마다 다른 설정
- 시스템 와이드 초기화파일 : 모든 사용자한테 알린다.
- /etc/motd라는곳이 인사말을 출력해준다(모든 사용자한테)
- 유저 초기화 파일 : 특정 사용자한테만 알린다
파일주고받기
*유닉스1과 유닉스2끼리 공유 할려면 SCP(카피)로
서로 공유, 및 파일 디렉토리를 옮길수 있음(SSH는 접속)
*윈도우1과 윈도우2끼리 공유 할려면
윈도우1에 공유폴터만 있으면 쉽게 공유할 수 있다.
*유닉스1과 윈도우1끼리 공유할려면 WINSCP를 이용하면 가능하다.
# SSH (*)172.16.5.??? 하면 다른 서버의 유닉스로 들어갈수 있다.
여기에 ORACLE계정으로 들어가고 싶다 하면 SSH ORACLE@172.16….
파일주기
SCP temp/a.txt 172.16.5.110:/a103.txt
파일받기
SCP 172.16.5.103:/a103.txt /temp/
*처음 들어갔을 때 bash로 접속하는법
Vi /etc/passwd/ -> root쪽 쉘 bin/bash
원격접속
server A와 server B간의 접속
1.server B : ip와 호스트서버명 추가
bash-3.0.0
127.0.0.1 localhost
172.16.5.100 server100
bash-3.0.0
2.server B : 호스트서버명과 계정명 추가
bash-3.0.0
server100 oracle /server100 oracle계정 접속허용
server100 + /oracle말고 +를 입력하면 암호없이 접속허용
3.root로 접속 가능하게 하기
bash-3.0.0
server100 +
bash-3.0.0
4.server a -> server b접속하기
bash-3.0.0
