드디어 일....이생긴걸까??
2008. 3. 25.
팀장님께서 오늘 리눅스 전반적으로 보안이슈 트랙을 통합적으로 할 수 있게끔 해봐달란다... 일단 생각하는바로는 fcheck나 tripwire로 파일무결성디비를 구축하고, 주기적으로 체킹하는거랑, 통합로그서버를 둬서 로그모니터링을 쉽게 할 수 있게 하는거랑, RootKit 검색툴들도 주기적으로 돌려서 변화 추적하는거랑......이렇게 생각이 나는데, 따로 뭐 더 해야할것 없나... 일단 간단히 모니터링용 통합서버에 로그나 기타 상태파일들 몽땅그려놓고, 거기서 웹이나 기타 등등으로 쉽게 볼 수있는 것을 구현하면 될듯... Tripwire 는 통합적으로 파싱하고 관리하기에 좀 귀찮은 구석이 있어서, fcheck 로 구현하기로 했다... 일단 구상도랑 기초계획을 세웠으니.... 노가다만 남은겐가 흑... 낼은 ..