리눅스 chkrootkit과 관련된 보안사항.
작성자 정보
- 임근식 작성
- 작성일
컨텐츠 정보
- 1,526 조회
- 0 추천
- 목록
본문
하나하나 답변을 드려보도록 하겠습니다.
1. 위의 경고를 없애려면 어떻게 해야 할까요? 다시 두고 보려고 합니다.
-->사용자 '****'가 로그인하지 않았거나 나중에 로그파일에서 삭제된 것을 보여
주는 것이기때문에 사용자에게 경고를 주거나 해당 계정 아이디를 최악의
사태에 삭제하는것이 취할수 있는 방법인것 같습니다.
2. 저 위의 가입자가 한번도 로그인을 안했는지, 혹은 했다면 어떻게 그것을
알아볼 수 있는지를 모르겠습니다.
---> 메세지에서 로그인을 안했다고 나왔는데 다시 알아볼 필요가 있을까요?
3. adduser로 계정을 만들때, 전에는 755권한으로 home 디렉토리에 만들어 지
던 것이 어느 순간부터 이상하게 751로 만들어집니다. home 디렉토리를
전에는 1705를 주었었는데, FTP가 잘 되던 것이 갑자기 디렉토리에 접속이
안된다고 해서 지금은 1755로 변경해 둔 상태입니다.
bashrc인가?? 확인해서 umask는 022인것을 확인했습니다만(2군데), 왜 그런
지, 해결방법은 무엇인지 좀 알고 싶습니다.
--->숫자 "1"은 sticky bit인데 이걸 적용시킬 필요가 잆을까요? 0755로 하는것이
좋을것 같습니다.
ftp의 접근이 기존에 되다가 안되던 이유는 그룹아이디가 변경되었을 것입니다.
그래서 705 --->755로 변경을 하였을대 접속이 되는 것입니다.
aduser명령시 755로 홈디렉토리를 생성하려면
#> vi /etc/login.defs
UMASK 022 <-------- 제일 하단에 추가
이렇게 해주시고 나서 #> adduser yournewid 해보세요 #>ls -al /home/ ....
관련자료
-
이전
-
다음