정보보안기사/시스템 보안
[Linux 보안] 리눅스 로그 파일 및 명령어
CyberRanger
2024. 8. 5. 19:57
1. 리눅스 로그 파일 및 명령어
| 종류 | 설명 | 명령어 |
| utmp | - 현재 로그인 된 사용자 조회 (사용자 / 터미널 정보 / 로그인 날짜 및 시간) |
w, who |
| wtmp | - 사용자 로그인/로그아웃, 부팅 On/Off 정보 | last |
| btmp | - 로그인 실패 정보 | lastb |
| lastlog | - 사용자별 마지막 로그인 정보 | lastlog |
| secure | - FTP, SSH 등 원격접속 기록 | - |
| messages | - syslog에 의해 기록된 로그인/설정/장치 등 전체적인 로그 기록 | - |
| history | - 최근 실행한 명령어(시스템 문제 발생 시 가장 먼저 확인하는 로그) | history |
| xferlog | - FTP서버의 로그 a: ascii 파일 b: binary 파일 o: out going(다운로드) i: in going(업로드) c: 성공 |
- |
| sulog | su(switch user) 명령어와 관련된 기록 | - |
| acct/pacct | 사용자별 로그인 후 ~ 로그아웃까지 실행한 명령어 기록 | lastcomm |
2. syslog, logrotate
2.1. syslog
리눅스 로그를 기록하는 데몬 프로세스로 syslogd라는 프로그램에 의해 로그를 기록.
설정파일: /etc/syslogd.conf
2.2. logratate
특정 주기별로 로그데이터의 볼륨 제한, 압축을 통해 로그 파일 크기를 작게 유지시켜주는 유틸리티.
기본적으로 cron을 이용해 실행함.
경로: etc/crontab/cron.daily/logrotate/
logrotate.conf
logrotate.d
매일 - daily
매주 - weekly
매달 - monthly
매년 - yearly
3. WORM Storage
Write Once Read Many Storage로 한 번만 기록할 수 있으며, 그 다음은 읽기만 가능한 스토리지.
공격자가 시스템의 로그파일을 삭제하거나 변조하는 것을 방지할 수 있음.