고정 헤더 영역
상세 컨텐츠
본문
history 명령어를 사용하면 이전에 사용한 명령어를 확인할 수 있지만, history 내역을 통해 이전에 작업한 내용을 유추할 수 있습니다. 이를 방지하기 위해 history 명령어 사용시 이전 명령어 사용 내역을 보여주지 않도록 설정을 합니다. 이번 포스팅에서는 history 설정하는 방법과 이를 이용하여 히스토리 보안 설정하는 방법에 대해 알아보겠습니다.
History 명령어 설정
▷ history 설정은 아래의 환경변수를 이용하여 확인이 가능하며, 변경이 가능합니다.
→ $HISTFILE : 히스토리 내용을 보관하고 있는 파일 환경변수
→ $HISTFILESIZE : 히스토리 내용을 보관하는 파일 사이즈 환경변수
→ #HISTSIZE : 히스토리를 보여주는 라인 수 환경변수
# 히스토리 보관 파일 확인
[root@localhost ~]# echo $HISTFILE
/root/.bash_history
# 히스토리 보관 파일 사이즈 확인
[root@localhost ~]# echo $HISTFILESIZE
1000
# 히스토리 사이즈 확인
[root@localhost ~]# echo #HISTSIZE
1000
# 히스토리 확인
[root@localhost ~]# history
1 echo $HISTFILE
2 echo $HISTFILESIZE
3 echo #HISTSIZE
4 history
History 이전 내역 감추기 설정
▷ 앞서 설명한 것과 같이 history 명령어를 이용하여 이전 작업 내용을 유추할 수 있습니다. 리눅스 서버내 history 내역을 보이지 않게 설정하는 방법은 아래와 같습니다. 로그아웃 후 재 로그인하면 적용된 것을 확인할 수 있습니다.
# 메모리에 존재하는 history 삭제
[root@localhost ~]# history -c
# 히스토리 사용 X 설정
[root@localhost ~]# export HISTSIZE=0
# 히스토리 사용 X 설정 후 히스토리 확인
[root@localhost ~]# history
# no data
▽ 같이 보면 더 좋은 블로그 글 ▽
[CentOS 8] Auditd 설정과 사용법
Auditd는 리눅스 시스템의 보안 관련 정보를 감사할 수 있는 정보를 수집합니다. 수집하는 정보는 시스템 호출, 보안 이벤트, 파일 접근, 명령어 실행 등으로 해당 로그를 확인함으로써 보안 위협
mpjamong.tistory.com
[CentOS 8] ausearch, aureport로 Auditd 로그 확인방법
이전 포스팅에서 Auditd 설정과 사용법에 대해 소개드렸는데요. 이번 포스팅에서는 ausearch, aureport를 이용하여 audit 로그를 쉽게 보는 방법에 대해 알아보고자 합니다. ausearch로 audit 로그 검색 ▷ au
mpjamong.tistory.com
'Linux' 카테고리의 다른 글
| [CentOS 8] John the ripper 를 이용한 패스워드 점검 (6) | 2021.02.04 |
|---|---|
| [CentOS 8] Snoopy Logger를 이용한 명령어 히스토리 로깅하는 방법 (2) | 2021.02.02 |
| [CentOS 8] Lynis를 이용한 시스템 보안 감사와 보안 취약점 진단 (2) | 2021.01.29 |
| [CentOS 8] psacct 로 사용자 활동 모니터링하는 방법 (2) | 2021.01.28 |
| [CentOS 8] rkhunter 설치와 사용법 (0) | 2021.01.26 |
댓글 영역