2020. 6. 5. 09:27ㆍIT/S . e . v . e . r . I . n . f . r . a
Red Hat Linux 7.x이나 Turbolinux 8 등에서는 root에게 시스템 체크의 메일이 도착한다.
예를 들면 Red Hat Linux 의 Tripwire나 Logwatch 의 메일이 온다.
Logwatch는, 시스템 로그에 기록된 내용의 토픽을 카테고리별로 메일로 알려 준다.
Turbolinux 의 경우는 logcheck 라고 하는 프로그램이, 시스템 로그의 내용을 1시간 두어번 메일을 보낸다.
실행결과나 부정 침입등을 막는 수단으로서 유효하지만, 다른 방법으로 모니터링을 하고 있는 경우는
이렇게 정기적으로 오는 메일이 매우 번거로울 수도 있을 것이다.
이러한 메일은 cron을 통해 정기적으로 송신되게 되어 있는데 위에 언급한 이유등으로 메일의 발송을 중지하려면
정의 파일의 실행권을 제외하든지 , 파일 자체를 삭제하면 된다.
Red Hat Linux 의 경우 , 시스템 체크의 메일을 송신하고 있는 것은
/etc/cron.daily/00-logwatch(/etc/log.d/scripts/logwatch.pl 의 링크)
및
/etc/cron.daily/tripwire-check2개의 파일이다. 이 파일들의 실행권한을 아래와 같이 제외하면 된다.
# chmod -x /etc/cron.daily/00-logwatch
# chmod -x /etc/cron.daily/tripwire-check이상으로 , 시스템 체크의 메일은 오지 않게 될 것이다.
시스템 체크메일에 덧붙여서 리눅스에서는 CronTab에서 스케쥴링 되어 수행중인 프로그램을 실행한 후에 root에게 메일을
발송하는 데 이것을 받지 않아도 되는 경우에는
# crontab -e명령어를 사용하여 vi로 crontab을 열고 각각의 명령어에다가
> /dev/null 2>&1로 입출력 재지정을 해주면 됩니다.
개별적으로 메일 발송을 제한 하는 것이 아닌 스케쥴링된 작업의 실행 메일을 모두 중지하고 싶은 경우
crontab의 설정 파일에서 root에게 발송하도록 되어 있는 설정을 아래와 같이 변경해주고
crond를 재기동해주면 root에게 가는 모든 cron스케쥴링 메일을 중지할 수 있다.
sed -i -e "s/^MAILTO=root/MAILTO=\"\"/g" /etc/crontab'IT > S . e . v . e . r . I . n . f . r . a' 카테고리의 다른 글
| Bash쉘에서 파일명 일괄 대소문자 변환 (0) | 2020.06.05 |
|---|---|
| 쉘 스크립트에서 실행결과가 변수에 저장되지 않는 경우 변수 저장 방법 (0) | 2020.06.05 |
| 쉘 스크립트에서 특정조건의 파일을 찾아 이동, 복사하기 (2) | 2020.06.05 |
| find 커맨드 exec과 ok 옵션의 차이 (0) | 2020.06.05 |
| 침입 탐지 방법 및 절차 (0) | 2019.12.03 |
| 삼바 서버 설정하기 (0) | 2019.12.03 |