Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 정보보안기사 실기
- csts일반등급
- 솔루션 개발
- 정보보안기사
- CPU 스케줄링
- 정보보안 컨설팅
- 정보보안 취업
- ISMS-P
- 파일 시스템
- 정보보안전문가
- k-shield 주니어 14기
- csts범위
- csts 일반등급 후기
- csts 일반등급
- 케이쉴드주니어
- csts요약본
- csts 후기
- 정보보호 취업
- CSTS
- csts기출문제
- 케이쉴드주니어 13기
- csts출제기준
- 모의해킹
- 케이쉴드주니어 14기
- 정보보안기사 후기
- 디스크 스케줄링
- k-shield
- 보안솔루션 운영
- csts요약
- csts기출
Archives
- Today
- Total
CyberRanger
[Linux 보안] 리눅스 로그 파일 및 명령어 본문
1. 리눅스 로그 파일 및 명령어
| 종류 | 설명 | 명령어 |
| utmp | - 현재 로그인 된 사용자 조회 (사용자 / 터미널 정보 / 로그인 날짜 및 시간) |
w, who |
| wtmp | - 사용자 로그인/로그아웃, 부팅 On/Off 정보 | last |
| btmp | - 로그인 실패 정보 | lastb |
| lastlog | - 사용자별 마지막 로그인 정보 | lastlog |
| secure | - FTP, SSH 등 원격접속 기록 | - |
| messages | - syslog에 의해 기록된 로그인/설정/장치 등 전체적인 로그 기록 | - |
| history | - 최근 실행한 명령어(시스템 문제 발생 시 가장 먼저 확인하는 로그) | history |
| xferlog | - FTP서버의 로그 a: ascii 파일 b: binary 파일 o: out going(다운로드) i: in going(업로드) c: 성공 |
- |
| sulog | su(switch user) 명령어와 관련된 기록 | - |
| acct/pacct | 사용자별 로그인 후 ~ 로그아웃까지 실행한 명령어 기록 | lastcomm |
2. syslog, logrotate
2.1. syslog
리눅스 로그를 기록하는 데몬 프로세스로 syslogd라는 프로그램에 의해 로그를 기록.
설정파일: /etc/syslogd.conf
2.2. logratate
특정 주기별로 로그데이터의 볼륨 제한, 압축을 통해 로그 파일 크기를 작게 유지시켜주는 유틸리티.
기본적으로 cron을 이용해 실행함.
경로: etc/crontab/cron.daily/logrotate/
logrotate.conf
logrotate.d
매일 - daily
매주 - weekly
매달 - monthly
매년 - yearly
3. WORM Storage
Write Once Read Many Storage로 한 번만 기록할 수 있으며, 그 다음은 읽기만 가능한 스토리지.
공격자가 시스템의 로그파일을 삭제하거나 변조하는 것을 방지할 수 있음.
'정보보안기사 > 시스템 보안' 카테고리의 다른 글
| [Linux 보안] 리눅스 PAM 모듈(리눅스 인증 모듈) (0) | 2024.08.05 |
|---|---|
| [Linux 보안] cron, crontab (0) | 2024.08.05 |
| [Linux 보안] 리눅스 부팅 과정 (0) | 2024.08.05 |
| [Linux 보안] 리눅스 파일 시스템 (0) | 2024.08.05 |
| [Linux 보안] 리눅스 구조 (0) | 2024.08.05 |
'정보보안기사/시스템 보안' Related Articles
more
