Linux2014. 8. 30. 21:43

audit

history 등으로 추적하기에는 힘들기 때문에
(만약에 외부에서 들어와서 해킹하면 history 삭제는 기본일테니?)
audit을 통해 사용자들의 명령어를 전부 기록하는 방법이 있다고 한다.

물론 보안적인 목적이 아니라면..
개인의 입력을 전부 녹화하는 거라
웬지 사용자 측면에서 찜찜할 수 밖에 없는지라
크게 권장할 만한 기술은 아닐것으로 보여진다.

[링크 : http://serverfault.com/questions/336217/how-do-i-log-every-command-executed-by-a-user]
[링크 : http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html]

'Linux' 카테고리의 다른 글

bash VI 모드 / Emacs 모드  (0) 2014.09.03
bash 파일 상태 관련 if  (0) 2014.09.01
history - bash  (0) 2014.08.30
dd - disk duplicate  (0) 2014.08.29
/etc/login.defs 로 암호 최소 길이 수정하기  (0) 2014.08.29
Posted by 구차니
Linux2014. 8. 30. 20:46

history - bash

history는 지금까지 사용한 명령어의 목록을 보여주는 프로그램이다.
(정확하게는 쉘 명령어)
[링크 : http://linux.die.net/man/1/history] bash built-in command
[링크 : http://linux.die.net/man/3/history] library

typedef void * histdata_t;

typedef struct _hist_entry {
  char *line;
  char *timestamp;
  histdata_t data;
} HIST_ENTRY;

HIST_ENTRY ** the_history_list;

typedef struct _hist_state {
  HIST_ENTRY **entries; /* Pointer to the entries themselves. */
  int offset;           /* The location pointer within this array. */
  int length;           /* Number of elements within this array. */
  int size;             /* Number of slots allocated to this array. */
  int flags;
} HISTORY_STATE;

$HISTFILE에 history 내용이 저장되며
bash일 경우 ~/.bash_history 에 저장된다.

$HISTTIMEFORMAT을 통해 history 명령시 명령을 수행한 시간등을 같이 출력이 가능해진다.


개인사용자가 사용한 명령어를 보는데 있어서(사고 쳤을때 라던가?)
제한적이지만(히스토리 기능을 꺼버릴수도 있으니) 개별 사용자의 history를 추적하는것도 방법이긴 하나..
date 값 까지 출력하지 않으면 큰 의미가 없을 것으로 생각된다.

[링크 : http://stackoverflow.com/questions/8561983/retrieving-command-line-history]
[링크 : http://www.tecmint.com/history-command-examples/]
[링크 : http://www.cyberciti.biz/faq/unix-linux-bash-history-display-date-time/]


+
2019.02.14

export HISTTIMEFORMAT="%y/%m/%d %T " 

보기 편한(?) "년/월/일 시:분:초" 포맷으로 출력된다.



'Linux' 카테고리의 다른 글

bash 파일 상태 관련 if  (0) 2014.09.01
audit  (0) 2014.08.30
dd - disk duplicate  (0) 2014.08.29
/etc/login.defs 로 암호 최소 길이 수정하기  (0) 2014.08.29
mount - relatime / noatime  (0) 2014.08.28
Posted by 구차니
Linux2014. 8. 29. 15:47

dd - disk duplicate

일반적으로 파티션을 덤프하거나
파티션을 만들기 위해 파일을 생성하거나(가상 디스크 파일)
이럴때 사용하는 녀석인데..

ibs는 input block size(read) 기본 512
obs는 output block size(write) 기본 512
bs 는 ibs와 obs를 동시에 대체한다.

seek는 일종의 offset으로
obs * seek 부터 쓰기 시작하며
값이 설정되지 않았다면 기본값인 512byte를 점프하게 된다.

count는 몇번 반복하냐며
ibs * count 만큼의 용량으로 복사하게 된다.

bs=BYTES
    read and write BYTES bytes at a time (also see ibs=,obs=)
cbs=BYTES
    convert BYTES bytes at a time
conv=CONVS
    convert the file as per the comma separated symbol list
count=BLOCKS
    copy only BLOCKS input blocks
ibs=BYTES
    read BYTES bytes at a time (default: 512)
if=FILE
    read from FILE instead of stdin
iflag=FLAGS
    read as per the comma separated symbol list
obs=BYTES
    write BYTES bytes at a time (default: 512)
of=FILE
    write to FILE instead of stdout
oflag=FLAGS
    write as per the comma separated symbol list
seek=BLOCKS
    skip BLOCKS obs-sized blocks at start of output
[링크  : http://linux.die.net/man/1/dd

'Linux' 카테고리의 다른 글

audit  (0) 2014.08.30
history - bash  (0) 2014.08.30
/etc/login.defs 로 암호 최소 길이 수정하기  (0) 2014.08.29
mount - relatime / noatime  (0) 2014.08.28
linux shared object(so) tutorial  (0) 2014.06.30
Posted by 구차니
Linux2014. 8. 29. 09:39

/etc/login.defs 로 암호 최소 길이 수정하기

실패 -_-
가장 간단(?)한 방법으로 root를 통해 암호를 수정하면 된다.
[링크 : http://www.hecticgeek.com/2012/01/skip-password-too-simple-message-ubuntu-linux/]

---

테스트 환경
Ubuntu 10.04 LTS Desktop 32bit

/etc/pam.d/common-passwd 를 수정해서
하는 법이 있으나 pam_cracklib.so 를 구해야 하는데 웬지 찜찜하다 -_-a
[링크 : https://www.linuxquestions.org/.../howto-change-system-password-policies-passwd-length...]
[링크 : http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html]
[링크 : http://www.linuxquestions.org/questions/linux-security-4/allow-weak-password-352428/]

PASS_MAX_DAYS   60
PASS_MIN_DAYS   1
PASS_MIN_LEN    8
PASS_WARN_AGE   7 

[링크 : http://jmnote.com/wiki/리눅스_패스워드_정책]

PASS_MAX_LEN (number), PASS_MIN_LEN (number)
           Number of significant characters in the password for crypt().
           PASS_MAX_LEN is 8 by default. Don't change unless your crypt() is
           better. This is ignored if MD5_CRYPT_ENAB set to yes. 
[링크 : http://man7.org/linux/man-pages/man5/login.defs.5.html]

음... passwd 유틸리티에서 막는건지
PASS_MIN_LEN 1을 설정해도 1자리로 되진 않는다 -_-

'Linux' 카테고리의 다른 글

history - bash  (0) 2014.08.30
dd - disk duplicate  (0) 2014.08.29
mount - relatime / noatime  (0) 2014.08.28
linux shared object(so) tutorial  (0) 2014.06.30
리눅스 쉘 스크립트 << EOF 를 이용해서 자동화 하기  (0) 2014.04.11
Posted by 구차니
Linux2014. 8. 28. 13:55

mount - relatime / noatime

장비를 살펴보다 보니 noatime 대신 relatime 이라는게 보여서 검색을 해보니..
SSD 나 SD 메모리에서 noatime과 비슷하게 쓰이지만
noatime은 access time을 전혀 갱신하지 않는데 반해(정확하게는 커널 기본값으로 제어됨)
relatime은 access time이 현재 수정/교체 시간보다 이를때에만 업데이트 하도록 한다.(먼소리야!!)
아무튼.. 조금은 더 스마트~하게 atime을 쓰기에
noatime > relatime > atime 순으로 inode에 접근하는 빈도가 적을듯 하다.

atime
Do not use noatime feature, then the inode access time is controlled by kernel defaults. See also the description for strictatime and relatime mount options.
noatime
Do not update inode access times on this filesystem (e.g, for faster access on the news spool to speed up news servers).
relatime
Update inode access times relative to modify or change time. Access time is only updated if the previous access time was earlier than the current modify or change time. (Similar to noatime, but doesn't break mutt or other applications that need to know if a file has been read since the last time it was modified.)
norelatime
Do not use relatime feature. See also the strictatime mount option.
strictatime
Allows to explicitly requesting full atime updates. This makes it possible for kernel to defaults to relatime or noatime but still allow userspace to override it. For more details about the default system mount options see /proc/mounts.
nostrictatime
Use the kernel's default behaviour for inode access time updates.

[링크 : http://linux.die.net/man/8/mount]

--time=WORD
with -l, show time as WORD instead of modification time: atime -u, access -u, use -u, ctime -c, or status -c; use specified time as sort key if --sort=time
[링크 : http://linux.die.net/man/1/ls

[링크 : http://unix.stackexchange.com/questions/8840/last-time-file-opened


커널 2.6.30 이후 부터 relatime이 기본값으로 변경되었다고 한다.
[링크 : http://unix.stackexchange.com/questions/17844/when-was-relatime-made-the-default]

'Linux' 카테고리의 다른 글

dd - disk duplicate  (0) 2014.08.29
/etc/login.defs 로 암호 최소 길이 수정하기  (0) 2014.08.29
linux shared object(so) tutorial  (0) 2014.06.30
리눅스 쉘 스크립트 << EOF 를 이용해서 자동화 하기  (0) 2014.04.11
cron / crontab  (0) 2013.12.20
Posted by 구차니
Linux/Fedora Core2014. 7. 31. 18:21

iptables 설정하기

[링크 : http://blog.blueweb.co.kr/185]
[링크 : http://blog.daum.net/hypermax/6

'Linux > Fedora Core' 카테고리의 다른 글

그놈 터미널 설정(Configuring Gnome Terminal)  (0) 2010.07.05
Fedora Core 6에서 sudo를 설정하자 (How to setup sudo/sudoers on FC6)  (0) 2010.03.24
FC6 YUM update ended!!  (4) 2009.06.01
페도라9에서 XDMCP 사용하기 실패 - gdm XDMCP on FC9 failed  (0) 2009.04.06
Fedora Core 10 Live 차이점 - SCIM  (9) 2009.01.24
Posted by 구차니
Linux2014. 6. 30. 22:16

linux shared object(so) tutorial

윈도우와 비교해서 잘 설명된 링크
그러고 보니.. 죄다 lib를 끌어다 썼지 so를 쓴적은 없었던것 같네...
lib에서 so를 끌어다 쓰도록 래핑해서 주나...?

[링크 : http://www.yolinux.com/TUTORIALS/LibraryArchives-StaticAndDynamic.html

'Linux' 카테고리의 다른 글

/etc/login.defs 로 암호 최소 길이 수정하기  (0) 2014.08.29
mount - relatime / noatime  (0) 2014.08.28
리눅스 쉘 스크립트 << EOF 를 이용해서 자동화 하기  (0) 2014.04.11
cron / crontab  (0) 2013.12.20
ltrace strace ldd readelf objdump 결과물  (0) 2013.11.26
Posted by 구차니
Linux/Ubuntu2014. 6. 14. 22:36

Ubuntu 14.04 LTS desktop 64bit edition

귀찮아서.. VMware로 설치
심심해서 실험적으로 실행해봤더니..
lightgdm 끄니 대략 320메가 먹고(no Xwin)


lightgdm 켜니 대략 500메가 먹는다(with Xwin)


XFCE 포함된 xubuntu나 언넝 받아서 깔아서 테스트 해봐야지..
메모리 너무 먹고.. Gnome 느린거 같아 -_-a
아톰에서 버벅대는건 여전할지도.. 


Xubuntu 64bit
lightgdm(xfce) 끄니 530 메가


lightgdm 켜니 680 메가 ㄷㄷ

 
XFCE 자체 응답 속도가 어떤지에 따라서. Xubuntu 보다는 Ubuntu 가 나을지도 모르겠다. 

---
Kubuntu
Xwin 끄면 650 메가


Xwin 켜면 920 메가 ㄷㄷㄷㄷ 이게 쓰라고 만든겨?


  

'Linux > Ubuntu' 카테고리의 다른 글

ctrl - alt - t 로 터미널 실행  (0) 2014.09.04
우분투에서 특정 패키지의 업데이트 금지하기  (0) 2014.09.03
우분트 포트란 패키지  (4) 2014.06.13
우분투 설치된 패키지 목록 얻기  (0) 2014.05.24
ubuntu 14.04 LTS!!!  (0) 2014.04.19
Posted by 구차니
Linux/Ubuntu2014. 6. 13. 23:25

우분트 포트란 패키지

gfortran(fortran 95)
fort77(fortran 77) 두가지가 있는데
fort77은 c/c++로 변환한걸 실행해주는 랩퍼라고 해야 하려나?
엄밀한 의미로의 포트란 컴파일러는 gfortran 뿐인듯..




 

[링크 : http://askubuntu.com/questions/179256/how-do-i-install-a-fortran-77-compiler]

'Linux > Ubuntu' 카테고리의 다른 글

우분투에서 특정 패키지의 업데이트 금지하기  (0) 2014.09.03
Ubuntu 14.04 LTS desktop 64bit edition  (0) 2014.06.14
우분투 설치된 패키지 목록 얻기  (0) 2014.05.24
ubuntu 14.04 LTS!!!  (0) 2014.04.19
Ubuntu 14.04 LTS 공개가 코앞에!!  (0) 2014.04.16
Posted by 구차니
Linux/Ubuntu2014. 5. 24. 12:24

우분투 설치된 패키지 목록 얻기

dpkg는 별다른건 없고
패키지 명에 대해서 install 이라는 내용만 붙어 나온다.
abiword                                         install
abiword-common                                  install
abiword-plugin-grammar                          install
abiword-plugin-mathview                         install
accountsservice                                 install
acl                                             install
acpi-support                                    install
acpid                                           install
activity-log-manager-common                     install 

그리고 source.list는
패키지 저장소 경로만 추가되어 있다.
deb http://archive.ubuntu.com/ubuntu precise main restricted
deb-src http://archive.ubuntu.com/ubuntu precise main multiverse universe #Added by software-properties

$ dpkg --get-selections > mypackages.txt
$ cp /etc/apt/sources.list ./sources.list

[링크 : http://blog.naver.com/5bpa/130127985877

'Linux > Ubuntu' 카테고리의 다른 글

Ubuntu 14.04 LTS desktop 64bit edition  (0) 2014.06.14
우분트 포트란 패키지  (4) 2014.06.13
ubuntu 14.04 LTS!!!  (0) 2014.04.19
Ubuntu 14.04 LTS 공개가 코앞에!!  (0) 2014.04.16
범블비 - bumblebee (Nvidia Optimus)  (0) 2013.09.19
Posted by 구차니

티스토리툴바