w 혹은 who 명령어 정보를 통한 보안 요소 확인 문의

둥둥이 참가자

게시글41 댓글32 총합73 @seojh1431

 

4회 산업보안기사 실기에서 나왔던걸로 기억하는데 w를 실행했을때 사용자 접속 정보를 그림으로 보여주고 취약점이 있으니까 개선사항을 서술하시오.. 라는 문제였었습니다. 혹시 알 수 있을까요??

[root@et ~]# w
 19:37:04 up 17:15,  4 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     :0               21Apr15 20days  4:27   4:27  /usr/bin/Xorg :0 -br -verbose -audit 4 -auth /var/run/gdm/auth-for-gdm-mXzYxx/database -noli
root     pts/0    :0.0             21Apr15 20days 38.83s  0.36s bash
root     pts/1    :0.0             21Apr15  0.00s  1.78s  0.08s w
root     pts/2    192.168.100.1    19:00   36:13   0.05s  0.05s -bash

[root@et ~]# who
root     tty1         2015-04-21 06:42 (:0)
root     pts/0        2015-04-21 06:42 (:0.0)
root     pts/1        2015-04-21 06:56 (:0.0)
root     pts/2        2015-05-11 19:00 (192.168.100.1)

[난해주님참가자]

난해주님 참가자

게시글114 댓글334 총합448 @workman729

 

그냥 문제인가요? 음...! 저도 잘은 모르지만 아이피를 가진 사용자는
로컬 사용자가 아닌것으로 보입니다.

외부에서 들어온 것 같은데 아래 명령어로 퇴출 시키고
ssh 포트를 막든지 아이피를 차단 시키면 될 것(?) 같습니다.

# skill -kill -t pts/2

아! 확신 없습니다.

 

[둥둥이참가자]

둥둥이 참가자

게시글41 댓글32 총합73 @seojh1431

 

항상 답변 감사합니다