sun's longitude:241 40 52.50 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/read.php:소스보기  

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.

[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
1519 번 글의 답장글: Re: lastlog라는 명령에 관한 질문입니다.
글쓴이: 산이 [홈페이지] 글쓴날: 2003년 06월 21일 18:50:11 토(저녁) 조회: 552
[범탱이]님이 남기신 글:

>안녕하세요 또 찾아 왔습니다.^^;;
>lastlog라는 명령으로 확인해보면 ftp계정으로 아래와 같은
모르는 아이피가 기록되어 있는데..어떻게
 해석해야 하는건지 답변좀 부탁드릴께요.
>ftp    ftpd2174 211.147.128.5    금  6월 20 03:45:26 +0900 2003 

========================================

답변이 좀 늦었군요..

일단의 위의 내용으로 봐서는 시스템상에 문제가 있는것
같습니다.

ftp 계정은 시스템 관리용 계정으로 직접적인 로그인을 허락할
필요 없는 계정입니다.

그런데 위의 lastlog에서 로그인 기록이 있다니 의심해봐야
합니다.

우선,
lastlog 명령외에 last 명령어로 최근 접근 기록을 살펴보세요.
정말로 ftp 계정으로 로그인 했는지 아니면 Anonymous 인지를..

만약 Anonymous 가 이닌 경우로 판단되면,

/var/log/secure
/var/log/messages
/var/log/xferlog

위의 로그 파일을 열어서 실제로 ftp 계정으로 로그인했는지
반드시 확인대조해야 합니다.

또한,
/etc/passwd 파일에서 ftp 계정에 대한 home 위치가 어디인지를
알아낸 다음 해당 홈디렉토리도 점검해보시길 바랍니다.

마지막으로
정말로 ftp 계정으로 누군가 직접 원격 로그인했다면,

/etc/shadow 의 ftp 계정의 암호도 실제로
설정되어 있는지 확인바랍니다.

만약 암호도 없이 직접 로그인했다면 시스템이 크랙당한것으로

생각하고 시스템을 다시 설치해야 합니다.

...

핵심은
위의 로그 및 기타 상황으로 봐서 진짜 ftp 계정으로 구군가
접근을 했는지 아니면 Anoymous 인지를 먼저 판단해야 합니다.

앞의 질문내용으로 봐서는 어느쪽이 맞는지 판단할 수
없습니다.

 
이전글 : lastlog라는 명령에 관한 질문입니다.
다음글 : Re: Re:로그확인 해봤는데요..  
 from 61.254.75.40
JS(Redhands)Board 0.4 +@

lastlog라는 명령에 관한 질문입니다. Re: Re:로그확인 해봤는데요..
인쇄용 


apache lighttpd linuxchannel.net 
Copyright 1997-2024. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds