ㅇ ㅂㅇ
> 시스템 로그 설정과 관리
- 시스템 로그는 시스템의 정확한 시간을 설정하는 것이 필수 항목
-- rdate -s time.bora.net
- UNIX / Linux 로그
-- UTMP, WTMP, PACCT(Process Account), sh_history or .bash_history, lastlog, syslog, sulog, secure 등
- Linux의 /var/log 디렉토리
-- messages
--- 로그인 기록에서 디바이스에 관련된 정보와 네트워크 등 다양한 메시지 정보 출력
--- 콘솔에 출력되는 메시지들이 저장, 시스템 장애가 발생시 해당 파일을 점검하여 취약점 점검
-- pacct
--- 로그인부터 로그아웃까지 입력한 명령과 시간, 작동된 tty 등에 대한 정보 수집 ; binary
--- 명령어 : lastcomm
-- history
--- 사용자 별로 실행한 명령을 기록하는 로그
-- lastlo
--- 사용자별로 최근 로그인 시간 ; binary
--- 명령어 : lastlog
-- wtmp
--- 전체 로그인 기록(최근에 사용자 로그인 및 로그아웃 한 정보) / utmp의 기록과 마찬가지 ; binary
--- 명령어 : last
-- utmp
--- 현재 로그인 되어 있는 사용자에 대한 정보(/var/run/utmp에 있음) ; binary
--- 명령어 : w / who / user / finger
-- btmp
--- 로그인이 실패한 경우 ; binary
--- 명령어 : lastb
-- sulog
--- su 명령어와 관련된 로그
-- dmesg
--- 부팅부터 HW 에러
-- secure
--- 보안과 관련된 중요한 로그(사용자 인증과 관련된 로그 ; FTP나 SSH 같은 것들)
-- httpd access_log, error_log
--- 웹 서버에 대한 로그
-- xferlog
--- FTP로 어떤 자료가 오갔는 지 보여주는 로그
댓글 없음:
댓글 쓰기