Log

:)·2024년 5월 4일
0

보안 

목록 보기
4/28

LOG

FTP 로그 - 기본적으로 xferlog를 사용

  • 기본 로그

    • xferlog :파일 송수신에 대한 로그

      1→ 원격 조종으로 들어감 (0이 정상)

      Tue Oct 16 09:29:19 2018 날짜

      1 송수신시간

      192.168.1.1 접속자의 IP

      152545746 파일용량
      /home/sevas~~ 파일이름

      b or a binary & ascii (프로그램 , 문서(문자) )

      _ 압축상태

      i or o input (서버입장 : upload) // output (서버입장:download)

      r or a real 실제 계정 / anon 익명계정

      계정명

      0 or 1 인증에 사용된 방법 (정상:0 , 원격접속: 1)
      0=none
      1=rfc931 remoteident authentication

      * :모든 방법

      i or c i 실패 / c 성공

  • 설정파일 vi /etc/vsftpd.conf

    • 디렉토리 제한
      chroot_local_user=YES
      allow_writeable_chroot=YES
      (홈디렉토리 이동제한) <==홈디렉토리가 /가 됨 (상위 디렉토리 진입 불가)

    • 디렉토리 제한 예외계정지정
      chroot_list_enable=YES

    • 디렉토리 이동제한 예외리스트 활성화여부
      chroot_list_file=/etc/vsftpd/chroot_list

    • 디렉토리 이동제한을 예외처리할 LIST위치지정
      파일 별도 생성 (vi /etc/vsftpd/chroot_list -내용: [user] )

    • 계정차단

      • #PW차단과USER차단 (etc/vsftpd)

        • ftpusers :(pw 계정차단) -> 무조건 들어가는 것이기에 데몬과 상관x

        • userlist :(ID 지정 계정만 차단/지정 계정만 허용)

        • userlist 기능을 사용 여부

          userlist_enable=YES

        • userlist_deny=
          YES → 차단리스트로 사용함 (기본값), (접근거부)no_access개념
          NO (접근 허가) only_from 개념

      • userlist_file=/etc/vsftpd/sevas_list → 기존의 것이 아닌 별도의 user_list파일 생성 및 사용 → ftpusers 파일을 사용할경우 로그인하면 안되는 중요한 계정들도 로그인이 됨

        sevas_list에 있는 계정들은 로그인 가능 → root의 경우 ftpusers에서 막혀있기에 (pw) 주석 후에 로그인 가능

    • anon_root= 익명 계정 접속 위치 지정 (기본 값은 /var/ftp)
      anon_root=/anon

    • 보안 설정으로 익명 사용 금지→ anonymous_enable=NO

  • passive 기본 포트 →1024-65535

    • passive 모드 설정 (포트지정)###### -> (방화벽에서 열어둘 범위가 줄어듬=보안강화)

      pasv_enable=yes
      pasv_min_port=50000
      pasv_max_port=50010

  • 추가
    - max_clients=10 최대 접속자수
    - max_per_ip =10 한호스트당 최대 접속자수
  • pam: pluggable authentication module - 인증 기능을 가진 모듈
  • module: 기생해서 사용됨, 단독 사용 x

log 레벨

1) TRACE

  • 가장 상세한 로그 레벨
  • 애플리케이션의 실행 흐름과 디버깅 정보 상세히 기록, 주로 디버깅 시에 사용

2) DEBUG →설정파일 오류

  • 디버깅 목적으로 사용되며, 개발 단계에서 상세한 정보 기록
  • 애플리케이션의 내부 동작을 이해하고 문제를 분석하는 데 도움 줌

3) INFO

  • 정보성 메시지 기록
  • 애플리케이션의 주요 이벤트나 실행 상태에 대한 정보 전달

4) WARN → 보통 해당 레벨로 설정

  • 경고성 메시지 기록
  • 예상치 못한 문제나 잠재적인 오류 상황 알리는 메시지
  • 애플리케이션이 정상적으로 동작하지만 주의가 필요한 상황 알려줌

5) ERROR → 동작 중 오류

  • 오류 메시지 기록
  • 심각한 문제 또는 예외 상황을 나타내며, 애플리케이션의 정상적인 동작에 영향을 미칠 수 있는 문제를 알림

6) FATAL

  • 가장 심각한 오류 메시지 기록
  • 애플리케이션의 동작을 중단 시킬 수 있는 치명적인 오류 나타냄
  • 일반적으로 이러한 오류는 복구가 불가능하거나 매우 어려운 상황 의미
profile
:)
:) GITHUB: https://github.com/YJ2123412
이전 포스트

서버

다음 포스트

암호학

0개의 댓글