2011

LSCP(Linux System Check Project)

유세피나 2011-07-29 12:09:15 21517

LSCP(Linux System Check Project)는 리눅스 시스템의 보안, 상태, 리소스를 효율적으로 점검하기 위한 프로그램이다.

 

인터넷이 발달함에 따라 웹서비스의 비중이 커졌으며 웹서버를 구동하는 OS중 반 이상을 리눅스를 사용하고 있다. 그리하여 리눅스를 사용하는 부류들도 전문 리눅스 사용자에서 일반 사용자로 그 분포가 확산되고 있는 실정이다. 이런 일반 사용자는 시스템을 초기 1회 구축 후 방치하게 되는 경우가 대부분이다. 모든 시스템의 가장 중요한 것이 점검 및 백업이다. 백업은 초기 구축으로 자동화 가능하나 점검 부분은 많은 시스템, 하드웨어, 보안 관련 지식을 필요로 하기 때문에 많은 어려움이 따른다. 이 어려운 시스템 점검 부분은 여러 요소로 나뉘며 보안, 시스템 리소스, 시스템 상태를 효율적이고 쉽게 점검 할 수 있는 솔루션이 필요하다. 시스템 자원 사용률을 조사하여 업그레이드시기를 알려주는 시스템 리소스 분석, 시스템 상태를 파악하여 비정상 프로그램 실행 등을 분석하는 시스템 상태 분석, 시스템 접근 및 포트, 프로세스, 파일등 보안요소를 점검하여 해킹 및 공격여부를 미리 알아 낼 수 있는 보안 점검 기능을 가진 리눅스 시스템 점검 프로그램이 필요하다. 이러한 요구사항에 LSCP는 완벽한 해결책을 제시한다.

 

설치사항은 여기서 참조

 

https://www.sulinux.net/bbs/board.php?bo_table=news_2&wr_id=190#c_419

 

너무나 자세한 설명으로 설치하는데 어려움을 없을거라 생각합니다.

 

이제 LSCP에 대해 좀 더 알아보도록 합시다.

 

 

 

 

첫번째 페이지인 Resource Graph of LSCP

 cpu, ram, traffic 등에 대해... 평균부하 , CPU 및 IO 사용률에 대한 부하, 프로세스의 수, 트래픽 현황, 메모리 사용량, 스왑 사용량등을 이 페이지에서 알아 볼 수 있습니다.

 

 

Resource Disk usages graph of LSCP
이 페이지에서는 디스크 사용량 점검으로 시스템의 디스크 파티션 및 사용량을 점검합니다.

각각의 사용량에 대한 그래프가 밑에 나옵니다. 약간 짙은 파란색이 총 합계이면 푸른색은 사용량입니다.

이 그래프랑 가용량(use%)을 보고 디스크 증설 시점을 파악할 수 있습니다.

 

 

Check backdoors of LSCP
이페이지는 백도어를 점검해주고

Root 소유의 SetUid, SetGid 파일들을 점검해준다.

그리고 Sticky 비트가 설정된 디렉토리를 점검하여 웹해킹 여부를 빠르게 인지 할 수 있다.

 

 

Check listening ports of LSCP
이페이지는 열린 포트 점검 페이지로 리눅스 시스템에 기존의 서비스 포트와 추가된 열린 포트가 있을 경우 점검하여 백도어 프로그램을 쉽게 찾을 수 있다.

 

 

 

Firewall setting of LSCP
이페이지는 리눅스 방화벽(Iptables, tcpwrapper...) 점검으로 설정된 룰이 변경되면 보고한다.

 리눅스 기본 방화벽인 Iptables와 tcpwrapper의 설정룰과 그 룰이 변경되면 점검 문제점 보고에 보고가 되게 되어 있습니다.

 

 

Big file list
이페이지로 말하자면 말 그대로 용량 큰 파일 파일을 점검한다.

리눅스 시스템상의 특정 이상 용량이상에 불필요하게 큰 파일이 업로드 되어 디스크를 모두 사용해 버리는 자원고갈 공격을 점걸할 수 있는 페이지입니다.

 

 

Check mail queue of LSCP
이페이지에서는 메일큐 점검으로 메일 큐에 쌓인 메일의 수를 점검한다. 메일이 과다하게 많은 경우 MTA가 메일을 보내기 위해 많은 부하를 발생시키는데 메일 큐를 확인하여 삭제해주어 불필요한 시스템 부하를 줄일 수 있는 점검페이지입니다.

 

 

 

Check cron of LSCP
스케줄러 점검 페이지로 주기적으로 실행되는 cron을 점검하여 특정시간 과부하 발생시 쉽게 원인을 찾아 불필요한 작업을 최소화하여 시스템 부하를 줄일 수 있습니다.

 

 

Check Users information of LSCP
사용자 상태 점검으로 리눅스 시스템의 설정된 계정의 전반적인 상황을 쉽게 점검 할 수 있습니다.

 

 

Check running process of LSCP
실행 프로세스 점검으로 많이 사용되는 프로세스 외에 추가 프로세스가 실행되고 있거나 수상한 프로세스 발견시 쉽게 알아차릴수 있습니다.

 

 

 

Check rootkit of LSCP
root kit을 탐지하는 있는 프로그램인 chkrootkit을 이용하여 점검합니다.

 

 

Modify files checking of LSCP
하루동안 변경된 파일을 점검합니다.

생성시점과 하루에 생성되는 파일을 쉽게 파악할 수 있습니다.

 

 

Check Scripts of LSCP
자동 시작 스크립트 점검페이지입니다.

/etc/init.d , /etc/xinetd.d , /etc/rc.d/rc.local , /etc/rc.d/rc/sysinit 스크립트 등의 변경 유무를 점검하여 보고합니다.

 

 

Check system files of LSCP
시스템 주요 파일 점검으로 시스템 주요 파일 사이즈 및 권한 점검, 시스템 주요 파일 속성 점검 등이 문제점에 보고됩니다.

 

 

Check user security of LSCP
사용자 UID,GID를 점검하여 root이외에 0의 권한을 가지는지 점검한다.

사용자 홈디렉토리 퍼미션을 점검하고 사용자 로그인 스크립트 퍼미션 점검 및 .bash_history 파일 점검 및 .rhost 파일 점검도 합니다.

 

 

Check login user security of LSCP
사용자 접속 정보 점검 페이지로 사용자 접속내역을 점검하고 최근 접속자 점검 및 현재 사용자 점검 su명령 사용자 조회로 누가 접속을 하여 파일들을 변경하였는지 해킹을 시도했는지 알 수 있게 됩니다.

 

 

System information of LSCP
시스템 정보 점검 페이지로 커널, 웹서버 버전, PHP, Zend,MySQL의 버전 정보를 한눈에 파악 가능하고 시스템 가동시간과 CPU의 정보를 점검할 수 있습니다.

 

 

Check logfils of LSCP
로그파일을 점검합니다. 시스템 로그 파일 점검 및 웹서버(아파치)로그 파일 점검하여 사이즈가 0인것을 빨간색으로 보여주며 웹로그가 많아지면 많은 디스크공간을 사용해야 될 수가 있기 때문에 확인해 주는 것이 좋습니다.

 

 

Error report of LSCP
점검 문제점 보고 페이지입니다.

오류보고가 나옵니다. 수상한 프로세스라던지 시스템 점검 과정에서 발생한 오류들을 통합적으로 보여줍니다.

자신의 메일로도 보고가 가능하며 lscp.conf에 등록한 메일 주소로 메일을 발송하게 됩니다.

 

 

이때까지 각각의 LSCP 페이지마다 기능들을 알아보았습니다.

그외 왼쪽하단에 보면 날짜들이 나오는데 일별로 확인이 가능하며 월간보고서 기능이 있습니다.

1달간의 데이터를 수집하여 종합적인 리눅스 시스템의 상태를 보고하는 기능입니다.

월간 시스템 리소스 사용량을 분석하여 언제쯤 시스템 증설을 할지 여부를 파악이 가능합니다.

 

자.. 이제 다 알아봤습니다.

이 LSCP는 시스템의 전반적인 문제점에 대해 콕콕 찍어줍니다.

하지만 해결은 해주지 않습니다. 하지만 이것만으로도 좋은 관리자가 되기에 충분한 발걸음이 된다고 생각합니다.

여러분도 리눅스 유저라면 깔아보시고 한발짝 좋은 , 훌륭한 시스템관리자가 되어봅시다.