사내에 있는 파일서버 사용자들의 telnet, ftp 등 접속에 대한 정보를 확인하고자
솔라리스 서버 세팅시 원격지 사용자로부터 요구되는 inetd 서비스에 대한 접속정보를
추적할 수 있도록 설정을 하시오.
이것은 원격지 클라이언트의 IP주소와 port번호를 로깅함으로써 행해지는데, 이것은
inetd가 'daemon' facility와 'notice' messages level에서만 /var/adm/inetdlogs
파일에 로깅을 하도록 한다.
조건)
- ftp 서비스에 대한 로깅과 디버깅 기능에 대한 옵션값 설정
- 원격지 클라이언트의 IP주소와 port번호에 대해 로깅을 하도록 inetd 서비스
옵션값 설정
- syslog 로깅처리를 위한 설정조건
facility ==> daemon
messages level ==> notice
/var/adm/inetdlogs 파일에 로깅
뭐 이렇다는데 힌트보고 풀어서 모르겠다;;
1. /etc/inetd.conf 파일에 ftp 옵션을 아래와 같이 넣고 inetd 데몬을 다시 restart 했습니다.
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -ld
2.syslog.conf 파일의 다음과 같이 설정 후 syslog데몬을 다시 restart 했습니다daemon.notice /var/adm/inetdlogs
3. /etc/rc2.d/S72inetsvc 를 생성 후 다음과 같이 추가하고 S72를 실행 시켰습니다.
/usr/sbin/inetd -s -t &
이렇게 하고 inetd데몬을 죽인후
/usr/sbin/inetd -s -t & 이 옵션으로 실행시키면 끝;
솔라리스 서버 세팅시 원격지 사용자로부터 요구되는 inetd 서비스에 대한 접속정보를
추적할 수 있도록 설정을 하시오.
이것은 원격지 클라이언트의 IP주소와 port번호를 로깅함으로써 행해지는데, 이것은
inetd가 'daemon' facility와 'notice' messages level에서만 /var/adm/inetdlogs
파일에 로깅을 하도록 한다.
조건)
- ftp 서비스에 대한 로깅과 디버깅 기능에 대한 옵션값 설정
- 원격지 클라이언트의 IP주소와 port번호에 대해 로깅을 하도록 inetd 서비스
옵션값 설정
- syslog 로깅처리를 위한 설정조건
facility ==> daemon
messages level ==> notice
/var/adm/inetdlogs 파일에 로깅
뭐 이렇다는데 힌트보고 풀어서 모르겠다;;
1. /etc/inetd.conf 파일에 ftp 옵션을 아래와 같이 넣고 inetd 데몬을 다시 restart 했습니다.
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -ld
2.syslog.conf 파일의 다음과 같이 설정 후 syslog데몬을 다시 restart 했습니다daemon.notice /var/adm/inetdlogs
3. /etc/rc2.d/S72inetsvc 를 생성 후 다음과 같이 추가하고 S72를 실행 시켰습니다.
/usr/sbin/inetd -s -t &
이렇게 하고 inetd데몬을 죽인후
/usr/sbin/inetd -s -t & 이 옵션으로 실행시키면 끝;
'공부 > sis문제풀이' 카테고리의 다른 글
| 정보보호 기술 훈련장 관리방어 공간 42번문제 (0) | 2007.10.13 |
|---|---|
| 정보보호 기술 훈련장 관리방어 공간 41번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 39번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 38번문제 (0) | 2007.10.13 |
| 정보보호 기술 훈련장 관리방어 공간 37번문제 (0) | 2007.10.12 |