°øµ¿°ü¸®(?)ÇÏ´Â Linux ¼­¹ö¿¡¼­ °¢ À¯Àúº°·Î ¾ÆÀ̵ð ¾î¶»°Ô °ü¸®ÇϽóª¿ä?

dragoune   
   Á¶È¸ 2378   Ãßõ 0    

회사에서 서비스용으로 사용하는 서버가 100대정도 되는데,

감사를 받다가 "누가 로그인했고, 어떤 커맨드를 사용했는지 알 수 없다" 라고 지적을 받고

서버에 억세스 하는 인원별로 아이디를 분리하고 로그를 별도 보관하도록 시정하라는 지시를 받았습니다.


수년전에 언젠가는 이런 일이 생길 것 같아서 openldap로 로그인하게 만들어 놓은 적이 있긴 했습니다만
openldap 서버를 놔둔 VM 제공자 측 장애로 로그인을 못하게 된 적이 있어서 곤혹을 치른지라
어떻게 해야할지 고민중입니다.

ldap 서버를 2중화하고 srv 레코드 먹이면 될 것 같긴하지만,
다른분들께서는 어찌 관리하시는지 몰라 가르침을 얻고자 합니다.
아, MS365 의 ID를 이용해서 AzureAD로 로그인하게 하는 것도 생각해봤지만 관련자료를 찾지 못하였습니다.


감사합니다. 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
epowergate 2021-01
ȸ»ç°¡ À߸øÇÏ°í ÀÖ´Â °Ì´Ï´Ù.
°¨»ç¸¦ ÇßÀ¸¸é "¼­¹ö¿¡ ¾ï¼¼½º ÇÏ´Â Àοøº°·Î ¾ÆÀ̵𸦠ºÐ¸®ÇÏ°í ·Î±×¸¦ º°µµ º¸°üÇϵµ·Ï ½ÃÁ¤Ç϶ó´Â Áö½Ã"°¡ ¾Æ´Ï¶ó
1. ¾ÆÀ̵𸦠¾î¶»°Ô ºÐ¸®ÇÏ°í
2. ·Î±×¸¦ ¾î¶»°Ô º¸°üÇ϶ó ¶ó´Â ¹æ¹ýÀÌ ÇÔ²² Á¦½Ã µÇ¾î¾ß ÇÕ´Ï´Ù.
     
dragoune 2021-01
´äº¯ °¨»çÇÕ´Ï´Ù.
±¸Ã¼ÀûÀÎ °úÁ¤Àº ¾ø°í ÇÏ°í ÀÖ´ÂÁö¸¦ ¹°¾îº¸°í ¾ÈÇÑ´Ù°í Çϸé Çضó- Á¤µµ ÀÔ´Ï´Ù.

Âü°í·Î ¾ÈÇÏ°íµµ Çß´Ù°í ÇÏ¸é ±×³É Ã¼Å©ÇÏ°í ³Ñ¾î°©´Ï´Ù.(...)

±×·¡µµ Ç϶ó°í ÇßÀ¸´Ï ÇÕ´Ï´Ù ¾îÈæ ¤Ñ¤Ì
bangCH 2021-01
¸¹ÀÌ ¾Æ´Â°Ç ¾Æ´ÏÁö¸¸, ÀúÈñ ȸ»ç¶û ´Ù¸¥ ȸ»ç°¡ Çù·ÂÇϴµ¥ Á¾Á¾ ¼­¹ö15´ë ¶Ç´Â 18´ë¿¡ Á¡°ËÀ̳ª »óÅÂÈ®Àνà °èÁ¤Á¢¼ÓÇÒ¶§ root·Î Á¢¼ÓÇϰųª ÀϹݰèÁ¤Á¢¼ÓÈÄ Å͹̳ο¡¼­ # sudo su - root ÀÌ·¸°Ô Çؼ­ ÇÕ´Ï´Ù. ¾çÂÊ È¸»ç°¡ ÇÇÇعÞÀº »ç·Ê°¡ ¾ø¾î¼­ °øµ¿°ü¸®ÇÏ´Â ¼­¹ö¿¡ °èÁ¤°ü¸®±âÁØ °°Àº°Ç ¾ø½À´Ï´Ù.
     
dragoune 2021-01
´äº¯ °¨»çÇÕ´Ï´Ù.
°¢ ¼­¹ö¸¶´Ù »ç¿ëÀÚ ¾ÆÀ̵𸦠¸¸µå·Á´Ï±î 100´ë ¼­¹ö¸¦ ´Ù ÇؾßÇؼ­ Á» ºñÇö½ÇÀûÀÎ°Í °°¾Æ¼­
À̱âȸ¿¡ Àü¿¡ ¹Ð´Ù ¸»¾Ò´ø(...) ÅëÇÕÀÎÁõÀ¸·Î °¡·Á°í »ý°¢Çß¾ú½À´Ï´Ù.
¹Ú¹®Çü 2021-01
ŸÇâ(ÀϺ»)¿¡¼­ °í»ýÀÌ ¸¹À¸½Ê´Ï´Ù..
     
dragoune 2021-01
À§·Î(?) °¨»çÇÕ´Ï´Ù.
¿À´ÃÀº ´«ÀÌ ´Ù ¿À³×¿ä ^^;
À¯·ÎÇÏ 2021-01
¸Â´Â ¹æ¹ýÀÎÁö´Â ¸ð¸£°ÚÀ¸³ª »ç¿ëÇϽô OS°¡ ·¹µåÇÞ °è¿­À̶ó¸é auditd ÂÊÀ» Àß °ÇµéÀÌ½Ã¸é µÉ°Å °°³×¿ä.
Àú °°Àº °æ¿ì¿¡µµ ƯÁ¤ ¼­ºñ½º°¡ °è¼Ó Á¾·áµÈ °æ¿ì°¡ ÀÖ´Â audit ·Î±×·Î º¸´Ï±ñ tar ¾ÐÃà ÇØÁ¦¸¦ ½ÉÇÏ°Ô °Å´Â »ç¿ëÀÚ ¸í´ÜÀÌ ³ª¿À´õ¶ó±¸¿ä.
audit ·Î±×¸¦ °­·ÂÇÏ°Ô ¼³Á¤ÇÏ½Ã¸é ·Î±× ÆÄÀÏ Å©±â°¡ ¹«ÁøÀå Ä¿Áö±ä Çϴµ¥ ¼³Á¤¿¡ µû¶ó ¾µ¸ð¾ø´Â ·Î±×´Â »¬ ¼ö°¡ À־ ±×Á¤µµ°¡ ÁÁÀ»µí ÇÕ´Ï´Ù.
100´ë ¼­¹ö ÀüºÎ ¼³Á¤ÇÏ¼Å¾ß ÇÑ´Ù¸é °øÀ¯ µð·ºÅ丮¸¦ ¸¸µé¾î¼­ ±×ÂÊÀ¸·Î ·Î±×ÆÄÀÏÀÌ ¸ðÀ̵µ·Ï ansible °°Àº°Å·Î ¼³Á¤À» Çϼż­ ó¸®ÇÏ½Ã´Â°Ô ÁÁÁö ¾Ê³ª ½Í³×¿ä. LDAPÀº °¨»ç °á°ú ¶§¹®¿¡ Àû¿ëÇؾßÇÑ´Ù°í ÇÏ¸é ´Ùµé ¼ö±àÇÏÁö ¾ÊÀ»±î¿ä?
     
dragoune 2021-01
´äº¯ °¨»çÇÕ´Ï´Ù.
·Î±×ÆÄÀÏÀº °¢ ¼­¹ö¿¡ À־ º°·Î »ó°üÀº ¾ø½À´Ï´Ù¸¸,
¾î¶² À¯Àú°¡ ¾ðÁ¦ ·Î±×ÀÎÇß°í ¾î¶² Ä¿¸Çµå¸¦ ÀÔ·ÂÇß´ÂÁö°¡ ³²¾ÆÀÖÀ¸¸é µÈ´Ù°íÇؼ­
history ÆÄÀÏÀ» log¿¡ °¢ À¯Àúº°·Î ³²±â°Ô ÇÏ·Á°í ÇÕ´Ï´Ù.
À¯·ÎÇÏ 2021-01
±Ùµ¥, LDAPÀÌ ¾î·Á¿ì½Ã¸é º¸¾È¿¡´Â Á» Ãë¾àÇصµ NIS °°Àº°Íµµ °í·ÁÇغ¸½ÉÀÌ...
     
¿äÁò¿£ SAML 2.0 SSO À¸·Î °¡´Â°Å °°´øµ¥¿ä...
          
dragoune 2021-01
¿À? SAML·Î °Ë»öÇÏ´Ï AzureADµµ ³ª¿À´Â±º¿ä
¿µ¾Ë¸øÀ̶ó ½Ã°£µé¿©¼­ °Ë»ö Á» ÇغÁ¾ß°Ú½À´Ï´Ù.

°¨»çÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 817/5686
2014-05   4981577   Á¤ÀºÁØ1
2015-12   1517652   ¹é¸Þ°¡
2021-01   4001   ½Ì±¹³¯°­µµ
2021-01   2787   ¹Ìµµ¸®
2021-01   3806   ´Þ¸®´ÂºÕº½
2021-01   2495   ºñ¿¤À̺ê
2021-01   2416   hyunwoo3480
2021-01   2832   Tails
2021-01   3565   È­Á¤Å¥»ï
2021-01   3773   ¶×¶×Ä¡¾ÊÀ½
2021-01   2740   À¯·ÎÇÏ
2021-01   2964   ³ª½ºÃʺ¸¿¡¿ä
2021-01   2524   ³ª³ª³ª³ª³ª
2021-01   2379   dragoune
2021-01   2939   °³¹Ì´Â¶Ó¶Ó
2021-01   2138   »ßµ¹À̽½ÇÄÀÌ
2021-01   5778   ±ô¹Ú±ô¹Ú°¡
2021-01   4026   MOONL
2021-01   4098   ³ë¿¡¹Ì¿Àºü
2021-01   4447   PINGFAIL
2021-01   4147   ¿µ»êȸ»ó
2021-01   2159   ±èÁØÀ¯