명령어히스토리와 시스템보안

명령어히스토리와 시스템보안

 

 

 

지금까지 확인해 보았듯이 각 계정의 홈디렉토리에 존재하는 .bash_history 파일은 각 계정사용자가 사용했던 명령어를 각각 저장하고 있기 때문에 시스템관리자들은 시스템보안을 위하여 서버내에 존재하는 이 파일들을 주기적으로 점검해 보아야 한다.

 

 

 

 

 

 

 

 

따라서 다음과 같이 .bash_history파일의 파일과 사이즈를 확인해야 할 필요성이 있다.

 

 

 

 

 

  특히 root의 .bash_history파일은 그 내용까지 자세히 살펴보아야 하는 매우 중요한 파일이다.

 

 

 

 

 

 아래의 예는 현재 서버에 존재하는 모든 .bash_history파일을 찾아서 확인한 것이다.

 

 

 

 

 

 

 

[root@sulinux ~]#find / -name .bash_history -exec ls -l {} \; -rw------- 1 root root 15367  3월  8 22:01 /root/.bash_history -rw------- 1 sspark sspark 63  3월  8 22:36 /home/sspark/.bash_history [root@sulinux ~]#

 

 

 

만약 위의 결과로 검색된 .bash_history파일 중 파일사이즈가 0인 파일이 있다면 반드시 해킹을 의심하고 확인을 해보아야 한다.