/etc/passwd
[account]:[password]:[UID]:[GID]:[comment]:[home_directory]:[shell]
예시 || root:x:0:0:super-user:/root:/bin/bash
root : 사용자 계정 이름 x : 패스워드 유무 0 : UID(root만 0) 0 : GID(root 그룹만 0) super-user : 사용자 관련 정보 /root : 사용자가 위치한 홈 디렉터리 /bin/bash : 명령어 처리하는 쉘의 종류
/etc/shadow
[account]:[encrypted_password]:[last_change]:[minlife]:[maxlife]:[warn]:[inactivel]:[expires]
예시 || root:1!V124KwrP85T831Q12$/:100:0:9999:7:10::
root : 사용자 계정 이름 1!V124KwrP85T831Q12$ : 암호화된 패스워드 100 : 마지막으로 패스워드를 변경한 날 0 : 최소 변경 일수(패스워드를 변경할 수 없는 기간의 일수) 9999 : 최대 변경 일수(현재 패스워드를 변경치 않고 사용할 수 있는 기간의 일수) 7 : 경고일수 10 : 최대 비활성 일수 : : 사용자 계정이 만료 되는 날
시스템 관리의 6가지 주제
| 구분 | 설명 |
|---|---|
| 계정과 패스워드 관리 | 권한을 가진 사용자에 대한 인증 관리 |
| 세션 관리 | 사용자와 시스템 또는 시스템 간의 활성화된 접속 관리 |
| 접근 제어 | 시스템에 대한 네트워크 관점의 접근 통제 |
| 권한 관리 | 각 사용자가 적절한 권한으로 적절한 자산에 접근할 수 있게 통제 |
| 로그 관리 | 시스템에 영향을 미치는 관련 사항을 기록 |
| 취약점 관리 | 시스템 자체의 결함에 대한 관리 |
서버 보안에 사용되는 명령어 8선
| 구분 | 설명 |
|---|---|
| top | 시스템 자원의 사용 현황 |
| ps -elf | 시스템에서 수행 중인 프로그램과 데몬 상태의 중계 |
| chmod | 파일 및 디렉터리의 소유자, 그룹 및 기타에 대한 읽기, 쓰기 및 실행 권한을 설정 |
| lsof | 열려 있는 파일 및 관련 프로세스에 대한 정보를 표시 |
| firewalld | 네트워크 트래픽 및 보안 정책을 관리하는 방화벽 데몬 |
| semanage | SELinux 정책 모듈 및 설정을 관리하는 SELinux 관리 |
| auditctl | Linux 감사 서브시스템을 관리하는 감사제어 명령어 |
| lsattr | 파일 및 디렉토리 속성을 확인하는 명령어 |
| chattr | 파일 및 디렉토리 속성을 관리하는 change attribute 명령어 |
시스템 로그
| 로그 | 설명 |
|---|---|
| wtmp | 사용자 로그인, 로그아웃 정보 및 시스템의 boot, shutdown 정보를 가진 파일. 'last'로 확인 |
| utmp | 현재 로그인한 사용자 정보를 담고 있는 DB 파일. 'who, w, users, finger' 등으로 확인 |
| btmp | 로그인 실패를 했을 경우에 로그인 실패 정보를 기록. 'lastb'로 확인 |
| pacct | 사용자가 로그인한 후부터 로그아웃할 때까지 입력한 명령과 시간, tty 등 정보 수집. 'lastcomm'으로 확인 |
| dmesg | 리눅스가 부팅될 때 출력되는 모든 메시지를 기록. 부팅 시의 에러나 조치사항을 볼 때 참조 |
| lastlog | 각 사용자들의 최근 로그인 시각과 접근한 소스에 대한 정보 확인. 'lastlog'로 확인 |
| sulog | su를 사용한 경우, 변경 전 사용자 계정과 변경 후 사용자 계정 및 시간 정보가 저장. |
| messages | 시스템의 가장 기본적인 로그 파일로 운영에 대한 전반적인 메시지를 저장. 시스템 데몬의 상황과 사용자 접속 정보 등을 저장 |
| secure | 원격 로그인 정보를 기록하고 있는 로그 파일. |
등불은 꺼질 때까지 계속해서 환하게 빛을 비춘다.