FREEDOM. FRIENDS. FEATURES. FIRST.
페도라 한국 사용자 모임

w 혹은 who 명령어 정보를 통한 보안 요소 확인 문의

게시판 질문게시판 w 혹은 who 명령어 정보를 통한 보안 요소 확인 문의

  • This topic has 2개 답변, 2명 참여, and was last updated 5 years, 8 months 전에 by 둥둥이. This post has been viewed 36 times
  • 만든이
    게시글
  • #13634
    둥둥이
    참가자
    • 게시글41
    • 댓글32
    • 총합73
    • ★★
    @seojh1431

    4회 산업보안기사 실기에서 나왔던걸로 기억하는데 w를 실행했을때 사용자 접속 정보를 그림으로 보여주고 취약점이 있으니까 개선사항을 서술하시오.. 라는 문제였었습니다. 혹시 알 수 있을까요??

    [root@et ~]# w
     19:37:04 up 17:15,  4 users,  load average: 0.00, 0.00, 0.00
    USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
    root     tty1     :0               21Apr15 20days  4:27   4:27  /usr/bin/Xorg :0 -br -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-mXzYxx/database -noli
    root     pts/0    :0.0             21Apr15 20days 38.83s  0.36s bash
    root     pts/1    :0.0             21Apr15  0.00s  1.78s  0.08s w
    root     pts/2    192.168.100.1    19:00   36:13   0.05s  0.05s -bash

    [root@et ~]# who
    root     tty1         2015-04-21 06:42 (:0)
    root     pts/0        2015-04-21 06:42 (:0.0)
    root     pts/1        2015-04-21 06:56 (:0.0)
    root     pts/2        2015-05-11 19:00 (192.168.100.1)
1 답변 글타래를 보이고 있습니다
  • 글쓴이
    답변
    • #15443
      난해주님
      참가자
      • 게시글114
      • 댓글337
      • 총합451
      • ★★
      @workman729

      그냥 문제인가요? 음...! 저도 잘은 모르지만 아이피를 가진 사용자는
      로컬 사용자가 아닌것으로 보입니다.

      외부에서 들어온 것 같은데 아래 명령어로 퇴출 시키고
      ssh 포트를 막든지 아이피를 차단 시키면 될 것(?) 같습니다.

      # skill -kill -t pts/2

      아! 확신 없습니다.

    • #15444
      둥둥이
      참가자
      참가자
      • 게시글41
      • 댓글32
      • 총합73
      • ★★
      @seojh1431

      항상 답변 감사합니다 

1 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.