CentOS - 서버 모니터링 id는 어떻게 설정해야 할까요?

hardware more

쓰기

CentOS - 서버 모니터링 id는 어떻게 설정해야 할까요?

회원K

2017-04

2017-04-10 16:14:41

조회 3762 추천 0

모니터링 창을 상시로 띄워두기 위해서

모니터링 id를 만들어 두려고 합니다.

top 같은 모니터링 명령만 가능하게요.

어떻게 쉘 등의 권한을 설정해야 할까요?

- to be continue -

짧은글 일수록 신중하게.



RevoEPKO 2017-04 top를 제외한 모든 명령의 권한을 100으로 바꾸시면 되지않을까요? 너무 단순한가요? 쩝.. https://docs.google.com/spreadsheets/d/1_yJYAW3so_vQFeOgqo9d972qtW0gCvj68xNoUVlr_HA/edit?usp=sharing 이렇게 이력을 관리하긴 했습니다. 아마 SetUID까지 빠지면 더 완벽하지않을까.. 생각해봅니다. top를 제외한 모든 명령의 권한을 100으로 바꾸시면 되지않을까요? 너무 단순한가요? 쩝.. https://docs.google.com/spreadsheets/d/1_yJYAW3so_vQFeOgqo9d972qtW0gCvj68xNoUVlr_HA/edit?usp=sharing 이렇게 이력을 관리하긴 했습니다. 아마 SetUID까지 빠지면 더 완벽하지않을까.. 생각해봅니다.



회원K 2017-04 기본적인 모니터링 명령만 먹고 다른 디렉토리 이동부터 하나도 못하게 하려고 합니다. 기본적인 모니터링 명령만 먹고 다른 디렉토리 이동부터 하나도 못하게 하려고 합니다.



pika 2017-04 http://stackoverflow.com/questions/21498667/how-to-limit-user-commands-in-linux 이런식으로 bashrc에다가 몽땅 노가다를 해버리는 방법도 있나봐요 http://stackoverflow.com/questions/21498667/how-to-limit-user-commands-in-linux 이런식으로 bashrc에다가 몽땅 노가다를 해버리는 방법도 있나봐요



화란 2017-04 허억, 모든 명령어에 alias를 강제로 먹이는 방법인가요 ? 허억, 모든 명령어에 alias를 강제로 먹이는 방법인가요 ?



pika 2017-04 위에 권한 변경이랑 더해서... sudoers 파일에서 User ALL= NOPASSWD: /usr/sbin/top, /usr/sbin/htop, ... 이런식으로 원하는 바이너리를 추가를 해주면 패스워드 없이 루트권한으로 실행해야 하는 파일들을 sudo 권한 이용해서 실행을 할 수 있지 않을까 싶습니다 위에 권한 변경이랑 더해서... sudoers 파일에서 User ALL= NOPASSWD: /usr/sbin/top, /usr/sbin/htop, ... 이런식으로 원하는 바이너리를 추가를 해주면 패스워드 없이 루트권한으로 실행해야 하는 파일들을 sudo 권한 이용해서 실행을 할 수 있지 않을까 싶습니다



회원K 2017-04 -..-... 좀 간결한 경우는 없을까요??? -..-... 좀 간결한 경우는 없을까요???



파닥파닥 2017-04 ssh chroot 설정은 어떨까요 ssh chroot 설정은 어떨까요



회원K 2017-04 CentOS에서 chroot 설정은 좀 난이도가... -..-... CentOS에서 chroot 설정은 좀 난이도가... -..-...



파닥파닥 2017-04 결국 기존 posix 권한 설정으로 RBAC 을 구현하느냐, 아니면 있는 구현체 (SELinux) 을 쓰느냐, 또는 제한된 Shell 을 만들어 쓰느냐의 선택 같은데요. 어느 방향도 쉽지는 않을 듯 합니다. 결국 기존 posix 권한 설정으로 RBAC 을 구현하느냐, 아니면 있는 구현체 (SELinux) 을 쓰느냐, 또는 제한된 Shell 을 만들어 쓰느냐의 선택 같은데요. 어느 방향도 쉽지는 않을 듯 합니다.



회원K 2017-04 -..-... 그런가요? 모니터링 사용자를 login 불가로 해주고, 원격으로 데이터를 가져와야 할까요? -..-... 그런가요? 모니터링 사용자를 login 불가로 해주고, 원격으로 데이터를 가져와야 할까요?



파닥파닥 2017-04 근데, 모니터링 유저를 root 만 안주고, 권한없는 유저로만 헀을 때, 이슈가 있을까요? 정말 민감한 서비스라면 말씀하신데로, 원격지에서 데이터를 긁어서 보는게 답이지 않을까 합니다. 이미 서버에 원격으로 shell 을 연 순간, 그 유저가 할 수 있는 일은 무궁무진 하니까요. (ex: /tmp 에 파일 업로드 후 뭔가 한다던가...) 근데, 모니터링 유저를 root 만 안주고, 권한없는 유저로만 헀을 때, 이슈가 있을까요? 정말 민감한 서비스라면 말씀하신데로, 원격지에서 데이터를 긁어서 보는게 답이지 않을까 합니다. 이미 서버에 원격으로 shell 을 연 순간, 그 유저가 할 수 있는 일은 무궁무진 하니까요. (ex: /tmp 에 파일 업로드 후 뭔가 한다던가...)



회원K 2017-04 서버를 뒤적일 수 있더라구요... 서버를 뒤적일 수 있더라구요...



프리용 2017-04 저도 궁금해서 찾아보니 rbash 를 이용한 방법도 있다고 합니다. 참고하시기 바랍니다. https://access.redhat.com/solutions/65822 저도 궁금해서 찾아보니 rbash 를 이용한 방법도 있다고 합니다. 참고하시기 바랍니다. https://access.redhat.com/solutions/65822

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2018/5729

번호	제목Page 2018/5729	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1788954	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1788954 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5264008	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5264008 1 정은준1
74231	디와이 충전드릴 4.8v 충전전압 문의 드립니다. (8)	리장님	2024-01	1928	0
디와이 충전드릴 4.8v 충전전압 문의 드립… (8) 2024-01 1928 1 리장님
74230	유무선 공유기 구입... (3)	akfalles	2011-02	7421	0
유무선 공유기 구입... (3) 2011-02 7421 1 akfalles
74229	LG전자 BH16NS40 불루레이 A/S 몇년인가요? (8)	왕용필	2015-02	4467	0
LG전자 BH16NS40 불루레이 A/S 몇년인가… (8) 2015-02 4467 1 왕용필
74228	Lrdimm 메모리 구성방법 (10)	마스코트	2022-05	3113	0
Lrdimm 메모리 구성방법 (10) 2022-05 3113 1 마스코트
74227	NVS 시리즈도 1080P 하드웨어 가속이 가능한가요? (2)	윈도우10	2013-10	9916	0
NVS 시리즈도 1080P 하드웨어 가속이 가능… (2) 2013-10 9916 1 윈도우10
74226	주희님 메인보드 고주파음 문의 (사진 추가) (13)	푸하히	2016-04	7311	0
주희님 메인보드 고주파음 문의 (사진 추… (13) 2016-04 7311 1 푸하히
74225	장터에 올라온 fc하드는 어떤물건인가요? (11)	Sikieiki	2018-07	3953	0
장터에 올라온 fc하드는 어떤물건인가요? (11) 2018-07 3953 1 Sikieiki
74224	GBIC(SFP)규격 잘아시는분 계신가요? (4)	설영수	2011-03	11790	0
GBIC(SFP)규격 잘아시는분 계신가요? (4) 2011-03 11790 1 설영수
74223	리소스 적게 먹는 유닉스/리눅스 추천해 주세요. (9)	GPGPU	2020-11	4689	0
리소스 적게 먹는 유닉스/리눅스 추천해 … (9) 2020-11 4689 1 GPGPU
74222	이것 어디까지 배송이 된 것인가요? (7)	테돌아이	2015-02	5882	0
이것 어디까지 배송이 된 것인가요? (7) 2015-02 5882 1 테돌아이
74221	XenServer 관련 질문 (3)	컴박	2018-07	3982	0
XenServer 관련 질문 (3) 2018-07 3982 1 컴박
74220	용산에 구형 중고 쿨러 구할만한데가 어디있을까요? (16)	댕댕이	2022-05	2025	0
용산에 구형 중고 쿨러 구할만한데가 어디… (16) 2022-05 2025 1 댕댕이
74219	DriveDroid 삽질 중 (2)	김효수	2016-04	4292	0
DriveDroid 삽질 중 (2) 2016-04 4292 1 김효수
74218	워크 보드에서 램 슬롯이 이런 경우도 있나요? (7)	신은왜	2015-03	4380	0
워크 보드에서 램 슬롯이 이런 경우도 있… (7) 2015-03 4380 1 신은왜
74217	케이블의 특성 (8)	티키	2013-11	6859	0
케이블의 특성 (8) 2013-11 6859 1 티키
74216	도착신고? 정확히 어떤 상황에서 글을 올리는 건가요? (6)	박상	2015-03	3464	0
도착신고? 정확히 어떤 상황에서 글을 올… (6) 2015-03 3464 1 박상
74215	이런단자와 압착툴은 검색어를 뭐라고 해야 하나요 ? (5)	삐돌이슬픔이	2019-09	3268	0
이런단자와 압착툴은 검색어를 뭐라고 해… (5) 2019-09 3268 1 삐돌이슬픔이
74214	UPS 추천좀 부탁해요.. (3)	데이비드	2011-04	7037	0
UPS 추천좀 부탁해요.. (3) 2011-04 7037 1 데이비드
74213	빅데이터서버 스토리지 (2)	쿨보이	2018-07	3624	0
빅데이터서버 스토리지 (2) 2018-07 3624 1 쿨보이
74212	[질문변경] 서버용 램의 전력사용량을 알 수 있을까요? (6)	이니이니	2018-07	4335	0
[질문변경] 서버용 램의 전력사용량을 알 … (6) 2018-07 4335 1 이니이니