안녕하세요.
enable을 통한 단순 명령어 통제 말고,
복합적으로 리눅스 접속 유저의 커맨드를 모니터링하고
특정 기능을 방지할 수 있는 솔루션이나 방법이 있을까요?
현재 CAPAM을 사용하고 있습니다.
고수님들의 답변 부탁드립니다 __)
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
리눅스 커맨드 모니터링에 대하여
5개의 답변이 있습니다.
CA PAM 으로 접근통제 하고 있는데 일단 가능은 한 것 같은데 커스텀을 어떻게 할지에 달려있겠네요.
DB 접근제어 같은 경우엔 DB SAFER로 통제하는 방안에 대해서 강구해봐야겠네요!
(안그래도 견적 받은 참입니다 ^^)
답변 모두 감사드립니다!
단순히 실행한 명령어들을 확인하는 정도라면, 각 user별 home directory에 저장되는 hostry를 통해서 확인 가능하겠지만, 특정 명령이 실행되지 못하게 통제하려 한다면 "시스템 접근 제어" 솔루션을 도입해야 하겠네요.
DBsafer가 DB 접근 제어 기능외에 OS에 대한 접근 제어 기능도 있고요.
수년전에 Demo test를 해 보았는데, 잘 작동된다는 걸 확인했었고...
지금은 그때 보다 기능이 더 많이 업그레이드 되지 않았을까 싶어 보이고요.
PNPSecure의 DB Safer 관련 내용은 아래 링크 참조하면 도움될거 같고요.
https://www.pnpsecure.com/02_6_dbsafer_os/
서버접근제어솔루션이 있는데, 모든 접속후 상황에 대해 녹화 / 기능 사용,차단 가능한것 같더라고요.
견적받고 금액이 좀 커서 바로 포기했어요..POC라고 해볼걸 그랬네요
http://faq.hostway.co.kr/Linux_ETC/1415
어떤 사용자가 어떤 행위를 했는지에 대한 정확한 부분은
별도 솔루션이 필요 할듯 합니다
위 링크 내용은 일반적으로 os에서 확인하는 history 내용이지만
날짜별 결과가 상세하게 나옵니다
접근통제시스템 사용하시고 접근통제시스템을 통해서만 접속하게 하면 됩니다.
저도 현재 사용하는 제품을 바꾸려고 알아보는데... 비싸네요...