인프라엔지니어

1) 접속 LOG 항목 : 정상적인 SSH 접속 및 Cron에 의한 계정 정상 성공(Accepted password)의 총 합계 점검 방법 : Access log last 명령어 활용(/var/adm/wtmp 경로) #last |grep -i feb 해당 명령어 수행 결과 : 이번년도 2월(Feb 01~22일)로 한정해서 작년 이전의 기록은 년도가 포함되어 있지 않으므로 2022년 기준으로 서버마다 갯수 파악 2) 접속 실패 LOG : 접속이 실패(Failed Password) 총 합계 점검 방법 : Failedlogin log #who /etc/security/failedlogin cat 명령어로 보는 것이 아니다. 파일을 자세하게 ls 명령어로 확인해보면 해당 파일에 binary ?적인 내용도 담겨 ..

일반적으로 프롬프트를 수정하지 않은 상황이라면 프롬프트가 다음과 같이 default로 수정되어있따. $ 그러나,일반계정의 홈경로의 profile 을 수정하면 $만 되어있던 프롬프트를 infrasvr[infraleesh]:/home/infraleesh/>로 변경할 수 있다. /etc/.profile(root 프로파일) /home/일반계정/.profile (일반계정 프로파일) ~경로는 home 디렉터리를 의미한다. cd ~infraleesh= /home/infraleesh 로 디렉터리를 체인지함. 그러나 root로 접속된 상태에서 cd ~ 해봤자 그 해당경로는 / 최상위디렉터리일뿐이다 ls -alt ~infraleesh 740 와 같이 나온다. 그후 exit하여 다른 계정으로 변경해야 적용된다.또는 현재 적..

Initial Program 에서 빠진 내용이 있고 반드시 들어가야 할 경로가 있다. 고객사에선 /usr/bin/ksh 로 동일하게 되어있으나, /bin/ksh 또한 같은 파일의 크기이며, 해도 되는걸로 확인된다. 해당 적어야 되는 내용을 적은 후 esc+6 으로 command를 확인할 수 있다. x 부분에 mkuser 를 의미하는 것이며, 각 옵션에 대한 정보는 mkuser admin='false' home='/home/infralee' infralee 인 셈이다. User NAME 에 삭제할 계정을 입력하거나, esc+4 로 계정 리스트를 확인한다. Remove AUTHENTICATION information? yes 로 default로 되어있는대로 그대로 수행한다. 홈디렉터리 또한 삭제된 것을 확인..

https://www.ibm.com/docs/en/aix/7.2?topic=w-who-command 불러오는 중입니다... *who 명령어는 /etc/security에 권한이 일반계정으론 읽지못하기 때문에 /etc/security/failedlogin doesn't exist or isn't readable로 뜰것이나, default로 /etc/security/failedlogin 은 존재한다. Usage : who [-AabdHilmpqrsTtuwX?] [am {i,I}] [file] 해당 옵션값에 대한 설명이 따로 나온다. 1)wtmp 파일 [/var/adm/wtmp]=last 또는 who /var/adm/wtmp 로 확인 처음부터 접속했던 모든 사용자의 로그인 및 로그아웃 정보를 갖고 있다. 해당 ..