서버 접근 권한을 직접 부여하는 방법

Overview

관리자는 서버에 사용 불가능한 명령어 템플릿을 관리할 수 있으며, 서버에 대한 접근 권한(Permission)을 직접 부여하거나 회수할 수 있습니다. 명령어 차단은 string 기반으로 이루어지며, 정규식을 통한 명령어 차단도 지원하고 있습니다.

명령어 템플릿 설정하기

STEP 1 Command Templates 메뉴에서 Create Template 버튼을 클릭하여 다음 정보를 입력합니다.

• Name: 템플릿을 구별할 수 있는 이름
• Description: 해당 템플릿에 대한 상세 정보

STEP 2 Base Type에서 템플릿에 등록된 명령어의 허용, 금지 여부를 선택합니다.

• Deny: 금지할 명령어를 설정합니다. 설정된 명령어 외 다른 명령어는 사용이 가능합니다.
• Allow: 허용할 명령어를 설정합니다. 설정된 명령어 외 다른 명령어는 사용이 불가능합니다.

STEP 3 **Commands(SSH)**에서 서버에서 터미널을 통해 실행되는 명령어 정책을 설정합니다.

• Keyword: 명령어를 키워드로 입력할 수 있습니다.
• RegEx: 명령어를 정규 표현식 형태로 입력할 수 있습니다.

STEP 4 **Commands(SFTP)**에서 웹 SFTP, FTP를 통해 실행되는 기능 정책을 설정합니다.

STEP 5 우측 하단의 Save 버튼을 클릭하여 템플릿을 저장합니다.

서버 또는 서버그룹에 대한 권한을 직접 부여하기

STEP 1 Access Control 메뉴에서 권한을 부여할 사용자 혹은 그룹을 선택합니다.

STEP 2 Grant Permissions 버튼을 클릭합니다.

STEP 3 왼쪽 목록에서 접근 권한을 부여할 서버 그룹을 선택합니다.

STEP 4 선택한 서버 그룹에 속한 서버 및 계정이 오른쪽에 표시됩니다. 목록에서 권한을 부여할 서버와 계정을 선택합니다.

1. 우측에서 Servers에서 권한을 부여할 서버를 선택합니다.
2. 우측 하단 Accounts에서 선택된 서버에 접속할 수 있는 계정을 선택합니다.

STEP 5 Next 버튼을 클릭합니다.

STEP 6 다음 정책을 설정하고 Grant 버튼을 눌러 최종적으로 권한을 부여합니다.

• Expiration Date: 접속 권한 만료일을 설정합니다. 최대 1년까지 설정할 수 있습니다. (Default = 1년 후)
• Protocols: 서버 접속에 사용할 프로토콜을 사용합니다.
• Command Template: 서버에 접속 후 사용 불가능한 명령 세트를 설정할 수 있습니다. 하단의 Command Template Details을 클릭하여 설정된 세부 조건을 확인할 수 있습니다.
• Access Start Time: 접속 가능 시작 시간을 설정합니다.
• Access End Time: 접속 가능 종료 시간을 설정합니다.
• Access Weekday: 접속을 허용하는 요일을 설정합니다.
• IP Addresses: 접속을 허용하는 IP 주소를 설정합니다.
• Command Audit: 이 Permission을 통해 연결된 세션에서 사용된 커맨드의 로깅 여부를 설정합니다.
• Command Detection: Script 및 Alias가 호출될 때, 내부의 금지 명령어 탐지 여부를 설정합니다.
• Proxy Usage: QueryPie Agent에서 이 Permission을 통해 서버 접속 가능 여부를 설정합니다.
• Max Sessions: 한 유저가 한 서버에 동시 연결 가능한 세션 수를 제한합니다.
• Session Timeout (minutes): 입력된 시간(분) 만큼 활동하지 않으면 세션은 종료됩니다.