감사를 받다가 "누가 로그인했고, 어떤 커맨드를 사용했는지 알 수 없다" 라고 지적을 받고
서버에 억세스 하는 인원별로 아이디를 분리하고 로그를 별도 보관하도록 시정하라는 지시를 받았습니다.
수년전에 언젠가는 이런 일이 생길 것 같아서 openldap로 로그인하게 만들어 놓은 적이 있긴 했습니다만
openldap 서버를 놔둔 VM 제공자 측 장애로 로그인을 못하게 된 적이 있어서 곤혹을 치른지라
어떻게 해야할지 고민중입니다.
ldap 서버를 2중화하고 srv 레코드 먹이면 될 것 같긴하지만,
다른분들께서는 어찌 관리하시는지 몰라 가르침을 얻고자 합니다.
아, MS365 의 ID를 이용해서 AzureAD로 로그인하게 하는 것도 생각해봤지만 관련자료를 찾지 못하였습니다.
감사합니다.
°¨»ç¸¦ ÇßÀ¸¸é "¼¹ö¿¡ ¾ï¼¼½º ÇÏ´Â Àοøº°·Î ¾ÆÀ̵𸦠ºÐ¸®ÇÏ°í ·Î±×¸¦ º°µµ º¸°üÇϵµ·Ï ½ÃÁ¤Ç϶ó´Â Áö½Ã"°¡ ¾Æ´Ï¶ó
1. ¾ÆÀ̵𸦠¾î¶»°Ô ºÐ¸®ÇÏ°í
2. ·Î±×¸¦ ¾î¶»°Ô º¸°üÇ϶ó ¶ó´Â ¹æ¹ýÀÌ ÇÔ²² Á¦½Ã µÇ¾î¾ß ÇÕ´Ï´Ù.
±¸Ã¼ÀûÀÎ °úÁ¤Àº ¾ø°í ÇÏ°í ÀÖ´ÂÁö¸¦ ¹°¾îº¸°í ¾ÈÇÑ´Ù°í Çϸé Çضó- Á¤µµ ÀÔ´Ï´Ù.
Âü°í·Î ¾ÈÇÏ°íµµ Çß´Ù°í ÇÏ¸é ±×³É Ã¼Å©ÇÏ°í ³Ñ¾î°©´Ï´Ù.(...)
±×·¡µµ Ç϶ó°í ÇßÀ¸´Ï ÇÕ´Ï´Ù ¾îÈæ ¤Ñ¤Ì
°¢ ¼¹ö¸¶´Ù »ç¿ëÀÚ ¾ÆÀ̵𸦠¸¸µå·Á´Ï±î 100´ë ¼¹ö¸¦ ´Ù ÇؾßÇؼ Á» ºñÇö½ÇÀûÀÎ°Í °°¾Æ¼
À̱âȸ¿¡ Àü¿¡ ¹Ð´Ù ¸»¾Ò´ø(...) ÅëÇÕÀÎÁõÀ¸·Î °¡·Á°í »ý°¢Çß¾ú½À´Ï´Ù.
¿À´ÃÀº ´«ÀÌ ´Ù ¿À³×¿ä ^^;
Àú °°Àº °æ¿ì¿¡µµ ƯÁ¤ ¼ºñ½º°¡ °è¼Ó Á¾·áµÈ °æ¿ì°¡ ÀÖ´Â audit ·Î±×·Î º¸´Ï±ñ tar ¾ÐÃà ÇØÁ¦¸¦ ½ÉÇÏ°Ô °Å´Â »ç¿ëÀÚ ¸í´ÜÀÌ ³ª¿À´õ¶ó±¸¿ä.
audit ·Î±×¸¦ °·ÂÇÏ°Ô ¼³Á¤ÇÏ½Ã¸é ·Î±× ÆÄÀÏ Å©±â°¡ ¹«ÁøÀå Ä¿Áö±ä Çϴµ¥ ¼³Á¤¿¡ µû¶ó ¾µ¸ð¾ø´Â ·Î±×´Â »¬ ¼ö°¡ ÀÖ¾î¼ ±×Á¤µµ°¡ ÁÁÀ»µí ÇÕ´Ï´Ù.
100´ë ¼¹ö ÀüºÎ ¼³Á¤ÇÏ¼Å¾ß ÇÑ´Ù¸é °øÀ¯ µð·ºÅ丮¸¦ ¸¸µé¾î¼ ±×ÂÊÀ¸·Î ·Î±×ÆÄÀÏÀÌ ¸ðÀ̵µ·Ï ansible °°Àº°Å·Î ¼³Á¤À» Çϼż ó¸®ÇÏ½Ã´Â°Ô ÁÁÁö ¾Ê³ª ½Í³×¿ä. LDAPÀº °¨»ç °á°ú ¶§¹®¿¡ Àû¿ëÇؾßÇÑ´Ù°í ÇÏ¸é ´Ùµé ¼ö±àÇÏÁö ¾ÊÀ»±î¿ä?
·Î±×ÆÄÀÏÀº °¢ ¼¹ö¿¡ À־ º°·Î »ó°üÀº ¾ø½À´Ï´Ù¸¸,
¾î¶² À¯Àú°¡ ¾ðÁ¦ ·Î±×ÀÎÇß°í ¾î¶² Ä¿¸Çµå¸¦ ÀÔ·ÂÇß´ÂÁö°¡ ³²¾ÆÀÖÀ¸¸é µÈ´Ù°íÇؼ
history ÆÄÀÏÀ» log¿¡ °¢ À¯Àúº°·Î ³²±â°Ô ÇÏ·Á°í ÇÕ´Ï´Ù.
¿µ¾Ë¸øÀ̶ó ½Ã°£µé¿©¼ °Ë»ö Á» ÇغÁ¾ß°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.