HP-UX에서 사용자 세션 관리 가이드

HP-UX는 기업 환경에서 자주 사용되는 UNIX 기반의 운영체제로, 대규모 서버 및 네트워크 인프라의 관리에 최적화된 특성을 가지고 있습니다. 다양한 사용자들이 동시에 접근하는 환경에서 각 사용자의 접근 권한을 적절히 제어하고, 자원을 효율적으로 사용할 수 있도록 사용자 세션을 관리하는 것은 필수적입니다. 본 가이드에서는 HP-UX 환경에서 사용자 세션을 효율적으로 관리하기 위한 여러 가지 방법을 다루며, 각 단계별로 구현할 수 있는 실질적인 방법을 소개합니다.

사용자 세션 관리는 기본적으로 계정 생성 및 삭제부터 시작하여, 세션 모니터링, 로그인 및 로그아웃 스크립트 설정, 사용자 권한 관리, 원격 접속 보안 설정, 보안 로그 모니터링 등을 포함합니다. 이를 통해 시스템의 전반적인 보안 수준을 높이고, 자원의 불필요한 소모를 막아 운영 효율을 극대화할 수 있습니다.

사용자 계정 관리

HP-UX 시스템에서 사용자 계정을 설정하는 것은 사용자 세션 관리의 시작입니다. 사용자의 계정을 생성하고 필요한 권한을 설정하는 과정은 보안상 매우 중요한 작업으로, 적절한 권한과 폴더 접근성을 부여하는 것이 필요합니다.

• 사용자 계정 생성: 새로운 계정을 생성하려면 useradd 명령어를 사용합니다. 이 명령어로 사용자의 이름, 고유한 사용자 ID(UID), 기본 그룹(GID), 홈 디렉토리 등을 지정할 수 있으며, 필요에 따라 초기 설정을 추가할 수 있습니다.

  useradd -u [UID] -g [GID] -d /home/[사용자 이름] -m [사용자 이름]

• 비밀번호 설정: 새 계정을 생성한 후, passwd 명령어를 통해 복잡한 비밀번호를 설정할 수 있습니다. 비밀번호 복잡성을 높이는 정책을 시행함으로써 보안을 강화할 수 있으며, 숫자와 대문자, 특수문자가 포함된 비밀번호 설정을 권장합니다.

  passwd [사용자 이름]

• 사용자 삭제: 불필요한 사용자 계정은 userdel 명령어로 삭제할 수 있으며, 필요시 홈 디렉토리와 메일 파일도 함께 삭제하도록 설정할 수 있습니다.

  userdel -r [사용자 이름]

사용자 권한 및 그룹 관리

시스템 내에서 특정 파일이나 자원에 접근할 수 있는 권한을 설정하는 것은 보안 관리의 핵심입니다. HP-UX는 사용자를 그룹으로 관리하여 같은 역할을 수행하는 사용자들에게 동일한 권한을 부여할 수 있습니다.

• 그룹 관리: 그룹 생성은 groupadd 명령어로 이루어지며, usermod 명령어를 통해 사용자를 그룹에 추가할 수 있습니다. 그룹을 통해 여러 사용자에게 동일한 접근 권한을 설정하여 관리 효율성을 높일 수 있습니다.

  groupadd [그룹 이름]
  usermod -aG [그룹 이름] [사용자 이름]

• 파일 권한 관리: HP-UX에서는 chmod 명령어를 통해 파일 및 디렉토리 접근 권한을 설정하고, chown 명령어로 파일 소유권을 변경할 수 있습니다. 이를 통해 파일과 폴더에 대한 접근 권한을 세분화하여 보안을 강화할 수 있습니다.

  chmod 750 [파일 또는 디렉토리]
  chown [사용자 이름]:[그룹 이름] [파일 또는 디렉토리]

사용자 세션 모니터링

사용자 세션을 모니터링함으로써 시스템 내에서 각 사용자가 언제 접근하고 있는지 확인할 수 있으며, 이는 보안에 필수적인 요소입니다. 세션 기록은 추후에 시스템의 이상 동작 여부를 분석하는 데에도 유용합니다.

• 활성 사용자 확인: who 명령어는 현재 시스템에 로그인한 사용자와 접속 시간 등의 정보를 제공합니다. 이를 통해 현재 시스템에 접근하고 있는 사용자들의 세션을 실시간으로 파악할 수 있습니다.

  who

• 로그 기록 확인: 최근의 로그인 및 로그아웃 이력을 확인하려면 last 명령어를 사용합니다. 이 명령어는 사용자의 접속 패턴을 분석하거나 불법적인 접속 시도를 파악하는 데 유용합니다.

  last

• 프로세스 모니터링: 특정 사용자가 실행 중인 프로세스를 확인하려면 ps 명령어를 사용할 수 있습니다. 이는 특정 사용자가 시스템 자원을 과도하게 사용하는지 감시할 때 유용합니다.

  ps -u [사용자 이름]

로그인 및 로그아웃 스크립트 설정

로그인 및 로그아웃 시 자동으로 실행되는 스크립트를 설정하여 특정 작업을 자동화할 수 있습니다. 이는 세션의 시작과 종료 시 필요한 기본 환경을 설정하거나 자원을 해제하는 등의 작업을 자동으로 처리할 수 있게 합니다.

• 프로파일 설정: 시스템 전반의 환경 설정은 /etc/profile 파일에서 이루어지며, 각 사용자별로 설정이 필요할 경우 ~/.profile 또는 ~/.bashrc 파일에 개별 설정을 추가할 수 있습니다. 이를 통해 로그인 시 자동으로 환영 메시지를 출력하거나, 기본 경로를 설정할 수 있습니다.

  # /etc/profile
  echo "Welcome to the system, $USER"

• 로그아웃 스크립트 설정: 사용자가 로그아웃할 때 특정 작업을 실행하도록 설정하려면 .bash_logout 파일에 스크립트를 작성할 수 있습니다. 이를 통해 로그아웃 시 각 사용자가 사용했던 자원을 해제하거나 로그아웃 메시지를 출력할 수 있습니다.

  # ~/.bash_logout
  echo "Goodbye, $USER"

세션 시간 제한 설정

세션 시간 제한은 시스템 자원의 낭비를 방지하기 위한 중요한 설정으로, 사용자가 일정 시간 동안 활동하지 않을 경우 자동 로그아웃되도록 설정할 수 있습니다. 이 설정은 불필요한 자원 소모를 줄이고, 비활성화된 세션을 자동으로 종료하여 보안을 강화합니다.

• 자동 로그아웃 설정: TMOUT 변수를 사용하여 세션이 비활성화된 시간이 일정 시간 이상일 경우 자동 로그아웃되도록 설정할 수 있습니다. 예를 들어, 10분 동안 사용자가 입력 활동을 하지 않으면 로그아웃되도록 설정할 수 있습니다.

  export TMOUT=600  # 10분 비활성 시 자동 로그아웃

원격 접속 관리 및 보안

HP-UX에서는 원격 접속이 필요할 경우, SSH를 통해 보안이 강화된 접속 방식을 설정할 수 있습니다. 원격 접속 시 불필요한 서비스는 비활성화하고, SSH 설정 파일을 통해 보안 수준을 높일 수 있습니다.

• SSH 설정: SSH 설정 파일(/etc/ssh/sshd_config)을 편집하여 루트 사용자 로그인을 제한하거나, 포트 번호를 변경하고 암호 인증 방식을 설정할 수 있습니다. 이로써 허가되지 않은 사용자가 루트 권한으로 접속하는 것을 방지할 수 있습니다.

  # /etc/ssh/sshd_config
  PermitRootLogin no
  Port 2222

• SSH 접속 관리: AllowUsers 옵션을 설정하면 SSH 접속이 허용된 사용자만 접속할 수 있도록 할 수 있습니다. 이를 통해 불법 접속을 차단하고 시스템 보안을 강화할 수 있습니다.

  # /etc/ssh/sshd_config
  AllowUsers [사용자 이름]

보안 로그 관리

보안 로그는 시스템에서 발생한 로그인 시도와 인증 실패 기록을 포함하여, 비정상적인 접근 시도를 감지하고 분석하는 데 중요한 역할을 합니다. HP-UX에서는 이러한 로그 파일을 주기적으로 모니터링하여 보안 상태를 유지할 수 있습니다.

• 로그 파일 확인: /var/adm/syslog/syslog.log 파일에는 시스템과 관련된 로그가 기록됩니다. 이를 확인함으로써 비정상적인 로그인 시도나 보안 사고를 초기에 파악하고 대응할 수 있습니다.

  tail -f /var/adm/syslog/syslog.log

• 로그 주기적 확인: 로그 파일이 커지는 것을 방지하고, 중요한 정보를 쉽게 보관할 수 있도록 logrotate를 사용하여 주기적으로 로그를 압축 및 보관하는 방법도 고려할 수 있습니다.

계정 잠금 정책 설정

비밀번호 입력 오류가 반복될 경우 계정 잠금 정책을 설정하여 비밀번호 추측 공격으로부터 보호할 수 있습니다. 이는 잘못된 로그인 시도가 반복될 때 계정을 자동

으로 잠금 처리하는 기능으로, HP-UX 보안 설정의 중요한 부분입니다.

• 계정 잠금 설정: /etc/default/security 파일에서 계정 잠금 설정을 활성화할 수 있으며, 최대 시도 횟수를 설정하여 비정상적인 로그인 시도 횟수를 제한할 수 있습니다.

  # /etc/default/security
  MAX_TRIES=5  # 최대 5번의 실패 시 계정 잠금

패스워드 복잡성 정책 설정

HP-UX에서는 비밀번호 정책을 설정하여 사용자가 강력한 비밀번호를 사용하도록 강제할 수 있습니다. 이를 통해 비밀번호 추측 및 해킹 위험을 낮추고 시스템 보안을 높일 수 있습니다.

• 비밀번호 정책 설정: /etc/default/security 파일에서 비밀번호 복잡성 정책을 설정할 수 있으며, 최소 길이와 대문자, 소문자, 숫자 및 특수문자 포함 여부를 설정하여 강력한 비밀번호 사용을 강제할 수 있습니다.

  # /etc/default/security
  PASSWORD_MIN_LENGTH=8
  PASSWORD_MIN_UPPER=1
  PASSWORD_MIN_LOWER=1

세션 관리 자동화 스크립트 작성

반복적인 사용자 세션 관리 작업을 자동화하면 관리자의 부담을 줄이고 효율적으로 시스템을 운영할 수 있습니다. 예를 들어, 오래된 비활성 세션을 자동으로 로그아웃시키거나 특정 사용자의 세션 유지 시간을 모니터링하는 스크립트를 작성하여 사용할 수 있습니다.

#!/bin/bash
# 오래된 세션 자동 로그아웃 스크립트
for session in $(who | awk '{print $1}'); do
  idle_time=$(w -h $session | awk '{print $5}')
  if [[ "$idle_time" > "00:10" ]]; then
    pkill -KILL -u $session
  fi
done

HP-UX 사용자 세션 관리 요약

HP-UX에서의 사용자 세션 관리는 계정 생성 및 삭제부터 사용자 권한 설정, 세션 모니터링, 원격 접속 보안 설정, 로그 관리, 비밀번호 및 계정 잠금 정책까지 다양한 요소를 포괄합니다. 각 항목을 철저히 관리함으로써 시스템 보안을 강화하고, 비정상적인 접근을 방지하며, 전체 운영 환경의 안전성과 효율성을 높일 수 있습니다. 이를 통해 HP-UX 서버 환경의 안정적이고 안전한 운영이 가능해집니다.