LSCP(Linux System Check Project)는 리눅스 시스템의 보안, 상태, 리소스를 효율적으로 점검하기 위한 프로그램이다.
인터넷이 발달함에 따라 웹서비스의 비중이 커졌으며 웹서버를 구동하는 OS중 반 이상을 리눅스를 사용하고 있다. 그리하여 리눅스를 사용하는 부류들도 전문 리눅스 사용자에서 일반 사용자로 그 분포가 확산되고 있는 실정이다. 이런 일반 사용자는 시스템을 초기 1회 구축 후 방치하게 되는 경우가 대부분이다. 모든 시스템의 가장 중요한 것이 점검 및 백업이다. 백업은 초기 구축으로 자동화 가능하나 점검 부분은 많은 시스템, 하드웨어, 보안 관련 지식을 필요로 하기 때문에 많은 어려움이 따른다. 이 어려운 시스템 점검 부분은 여러 요소로 나뉘며 보안, 시스템 리소스, 시스템 상태를 효율적이고 쉽게 점검 할 수 있는 솔루션이 필요하다. 시스템 자원 사용률을 조사하여 업그레이드시기를 알려주는 시스템 리소스 분석, 시스템 상태를 파악하여 비정상 프로그램 실행 등을 분석하는 시스템 상태 분석, 시스템 접근 및 포트, 프로세스, 파일등 보안요소를 점검하여 해킹 및 공격여부를 미리 알아 낼 수 있는 보안 점검 기능을 가진 리눅스 시스템 점검 프로그램이 필요하다. 이러한 요구사항에 LSCP는 완벽한 해결책을 제시한다.
설치사항은 여기서 참조
https://www.sulinux.net/bbs/board.php?bo_table=news_2&wr_id=190#c_419
너무나 자세한 설명으로 설치하는데 어려움을 없을거라 생각합니다.
이제 LSCP에 대해 좀 더 알아보도록 합시다.
첫번째 페이지인 Resource Graph of LSCP
cpu, ram, traffic 등에 대해... 평균부하 , CPU 및 IO 사용률에 대한 부하, 프로세스의 수, 트래픽 현황, 메모리 사용량, 스왑 사용량등을 이 페이지에서 알아 볼 수 있습니다.
Resource Disk usages graph of LSCP
이 페이지에서는 디스크 사용량 점검으로 시스템의 디스크 파티션 및 사용량을 점검합니다.
각각의 사용량에 대한 그래프가 밑에 나옵니다. 약간 짙은 파란색이 총 합계이면 푸른색은 사용량입니다.
이 그래프랑 가용량(use%)을 보고 디스크 증설 시점을 파악할 수 있습니다.
Check backdoors of LSCP
이페이지는 백도어를 점검해주고
Root 소유의 SetUid, SetGid 파일들을 점검해준다.
그리고 Sticky 비트가 설정된 디렉토리를 점검하여 웹해킹 여부를 빠르게 인지 할 수 있다.
|
Check listening ports of LSCP
Firewall setting of LSCP 리눅스 기본 방화벽인 Iptables와 tcpwrapper의 설정룰과 그 룰이 변경되면 점검 문제점 보고에 보고가 되게 되어 있습니다.
|
Big file list
이페이지로 말하자면 말 그대로 용량 큰 파일 파일을 점검한다.
리눅스 시스템상의 특정 이상 용량이상에 불필요하게 큰 파일이 업로드 되어 디스크를 모두 사용해 버리는 자원고갈 공격을 점걸할 수 있는 페이지입니다.
Check mail queue of LSCP
이페이지에서는 메일큐 점검으로 메일 큐에 쌓인 메일의 수를 점검한다. 메일이 과다하게 많은 경우 MTA가 메일을 보내기 위해 많은 부하를 발생시키는데 메일 큐를 확인하여 삭제해주어 불필요한 시스템 부하를 줄일 수 있는 점검페이지입니다.
|
Check cron of LSCP
Check Users information of LSCP
Check running process of LSCP
Check rootkit of LSCP |
Modify files checking of LSCP
하루동안 변경된 파일을 점검합니다.
생성시점과 하루에 생성되는 파일을 쉽게 파악할 수 있습니다.
Check Scripts of LSCP
자동 시작 스크립트 점검페이지입니다.
/etc/init.d , /etc/xinetd.d , /etc/rc.d/rc.local , /etc/rc.d/rc/sysinit 스크립트 등의 변경 유무를 점검하여 보고합니다.
Check system files of LSCP
시스템 주요 파일 점검으로 시스템 주요 파일 사이즈 및 권한 점검, 시스템 주요 파일 속성 점검 등이 문제점에 보고됩니다.
Check user security of LSCP
사용자 UID,GID를 점검하여 root이외에 0의 권한을 가지는지 점검한다.
사용자 홈디렉토리 퍼미션을 점검하고 사용자 로그인 스크립트 퍼미션 점검 및 .bash_history 파일 점검 및 .rhost 파일 점검도 합니다.
|
Check login user security of LSCP
System information of LSCP
Check logfils of LSCP
Error report of LSCP 오류보고가 나옵니다. 수상한 프로세스라던지 시스템 점검 과정에서 발생한 오류들을 통합적으로 보여줍니다. 자신의 메일로도 보고가 가능하며 lscp.conf에 등록한 메일 주소로 메일을 발송하게 됩니다.
이때까지 각각의 LSCP 페이지마다 기능들을 알아보았습니다. 그외 왼쪽하단에 보면 날짜들이 나오는데 일별로 확인이 가능하며 월간보고서 기능이 있습니다. 1달간의 데이터를 수집하여 종합적인 리눅스 시스템의 상태를 보고하는 기능입니다. 월간 시스템 리소스 사용량을 분석하여 언제쯤 시스템 증설을 할지 여부를 파악이 가능합니다.
자.. 이제 다 알아봤습니다. 이 LSCP는 시스템의 전반적인 문제점에 대해 콕콕 찍어줍니다. 하지만 해결은 해주지 않습니다. 하지만 이것만으로도 좋은 관리자가 되기에 충분한 발걸음이 된다고 생각합니다. 여러분도 리눅스 유저라면 깔아보시고 한발짝 좋은 , 훌륭한 시스템관리자가 되어봅시다.
|
| 번호 | 제목 | 작성자 | 조회수 | 작성 |
|---|---|---|---|---|
| 29 | 공개SW로 Private Cloud 구축하기 - OpenStack file | 돌돌이 | 1872 | 2011-10-28 |
| 28 | 진정한 크로스플랫폼 오피스 솔루션, 오픈 오피스! file | 이민규 | 1209 | 2011-10-28 |
| 27 | 나의 인생을 기록해보자! Dokuwiki! file | 아시나요 | 2202 | 2011-10-28 |
| 26 | 패스워드 관리 프로그램 KeePass | 전민호 | 1101 | 2011-10-27 |
| 25 | 원격지서버 파일관리 프로그램의 최강자 - WinSCP | chaeya | 2866 | 2011-10-26 |
| 24 | 공개SW로 하는 동영상 작업 4 file | jincreator | 6766 | 2011-07-29 |
| 23 | LSCP(Linux System Check Project) | 유세피나 | 1625 | 2011-07-29 |
| 22 | 아직도 notepad 를 쓰고 있는 당신 notepad++ 로 당장 바꿔라!! | 인력거탄풍경 | 2379 | 2011-07-28 |
| 21 | CD/DVD 버닝(굽기) 프로그램 - InfraRecorder VS Nero 성능 비교 file | 옥이~~ | 1959 | 2011-07-28 |
| 20 | 공개 CFD 프로그램 OpenFOAM 사용기 (1) 1 file | 박세완 | 3467 | 2011-07-26 |
0개 댓글