서버에 침해사고가 발생했을 때 last 명령어로 최근 접속에 대한 정보를 알아야 한다.
개발자나 서버 운영자 개인 계정에 전체 권한을 주지 않고 필요한 계정의 권한과 명령어를 alias에 등록해서 사용하게 하면
계정별 접속 정보를 last명령어로 확인 할 수 있다.
예시에선 tomcat 계정이 tomcat 디렉터리와 데몬에 대한 권한을 가졌고, testuser는 개발자의 개인 계정이라고 설정한다.
testuser 계정에서 명령어를 실행
vi /home/testuser/.bashrc# .bashrc
alias logview='su - tomcat -c "tail -f /home/tomcat/logs/catalina.out"'
tomcat 계정의 패스워드를 입력하면 tomcat 로그를 확인 할 수 있다.
로그뷰 외에 톰캣 실행, 정지 등 필요한 명령어를 alias에 등록하여 tomcat 계정 사용을 방지하고 개인 계정 사용을 장려한다.
alias명령어 사용 시 현재 계정에 등록 된 alias 확인 가능
'Infra > Linux' 카테고리의 다른 글
| SSH 키를 통한 패스워드 없는 접근 설정 방법 (0) | 2024.08.27 |
|---|---|
| CentOS 7 버전 linux에 postgresql 13버전 설치 (0) | 2024.07.15 |
| Amazon linux2 yum 관련 (0) | 2024.07.11 |
| AWS EC2 - S3 로그 백업 script와 crontab (0) | 2023.10.23 |
| AWS EC2 ssh 비밀번호로 접속 (0) | 2023.10.23 |