시스템에서 이용하지 않는 Default 계정 및 의심스러운 특이한 계정의 존재 유무를 확인하여 삭제해야 하며, 대부분의 시스템에서 사용하지 않는 것이 확실한 아래의 계정들과 의심스러운 계정은 삭제해야 합니다. (단, 서버 테스트 및 작업으로 계정생성이 불가피한 경우 작업 후 이를 삭제하는 것을 원칙으로 합니다.) 일반적으로 로그인이 필요치 않은 시스템 계정들은 “로그인이 불필요한 계정 shell 제한” 항목을 ...
1. Syslog란? ● 시스템과 관련된 로그 메세지를 남기고 처리하는 프로그램 ● syslogd daemon과 /etc/syslog.conf를 합쳐서 일컫는 말. ● AIX(AIX5.3이하, AIX6.1)의 syslogd daemon은 기본적으로 활성화되어있지 않으며, 활성화를 위해서는 /etc/syslog.conf 생성작업 및 추가적인 설정이 필요...
syslogd 는 시스템이 부팅될 때 같이 실행되는 daemon 이며, /etc/syslog.conf 파일로 syslog의 환경설정을 구성할 수 있습니다. /etc/syslog.conf 설정 방법 syslog.conf 파일에 로그수집을 위한...
유효한 AIX® 계정을 가진 사용자라면 SSH를 통해 연결할 수 있다. 하지만, 보안 인식에 관한... /etc/syslogd.conf에서 /var/adm/messages에 대해 syslog를 통한 연결을 로그에 기록하려면 다음 항목 중...
설명 ; syslog의 프로그램은 syslogd, 즉 syslog 디먼입니다. 구성 파일 /etc/syslog.conf는 syslogd의 출력을 제어하는 데 사용됩니다. 사용자는 로그 구성 파일(/etc/syslog.conf)을 구성해야 하며 구성 파일의 각 라인은 아래의 첫 두 파트로 구성되어야 합니다.
설명 ; rmsock 명령은 파일 설명자가 없는 소켓을 제거합니다. 이 명령은 소켓, tcpcb, inpcb, ripcb 또는 rawcb 주소를 승인하여 소켓 주소로 변환합니다. 소켓과 일치하는지 확인하기 위해 모든 프로세스에서 열려 있는 모든 파일을 검사합니다. 일치하는 것이 없으면 소켓 linger 옵션의 유무와 관계없이 해당 소켓에서 중단 조치가 수행됩니다. 해당 소켓이 보유한 포트 번호가 해제됩니다. 일치하는 것을 찾으면 소유자 프로 ...
▹ 만약, 열려있는 파일이 있으면, syslogd에 내용이 전달되며, /var/adm/ras/rmsock.log 파일에 기록됨. Socket 종료 방법 1 2 3 4 5 [his-jbw:root] / > netstat -aAn|grep "\.443...
1 3. TCP Wrapper 로그를 남기고 싶을 경우 AIX:> vi /etc/syslogd.conf 맨 마지막줄에 추가한다. mail.debug /var/adm/tcp_wrapper.log AIX:>touch /var/adm/tcp_wrapper.log Syslogd 데몬을 Restart 시킨다.
본문 : http://www.ischo.net -- 조인상 //시스템 엔지니어 1. http://www.bullfreeware.com/에서 tcp_wrappers-7.6.1.0 다운받기 2. chmod o+x 같은 명령으로 다운받은 파일에 exe 권한주기 3. 실행하기 # tcp_wrappers-7.6.1.0.exe 4. inutoc 실행 # inutoc . 5. smitty installp 6. /etc/hosts.deny (새로 등록) ALL: ALL 7. /etc/hosts.allow (새로 등록) telnetd: 211.xxx.xxx. ftp: 211.xxx.xxx. 8. tcpd의 권한 확인 # ls -al /usr/local/bin/tcpd -rwxr-xr-x 1 root ...
svmon 명령어 (참고문서 : AIX 5.1 Command(pdf) 내용에서 발췌) svmon 명령은 메모리의... ERrmd 4592 1830 2114 7785 N Y N 14212 rmcd 4586 1826 2112 7733 N Y N 7226 syslogd 4573 1823 1608 7205 N N...