1) /var/run/utmp : 시스템에 현재 로그인한 사용자들에 대한 상태 정보를 기록
- 명령어: w, who, finger
-기록한 정보: 계정명, 터미널타입, 접속주소, 로그인시간, IDLE 타임, 쉘
2) /var/log/wtmp : 사용자가 로그인 또는 로그아웃한 정보를 기록
- 명령: last
- 기록한 정보: 계정명, 터미널타입, 접속주소, 로그인시간, 로그아웃시간
3) /var/log/lastlog : 가장 최근에 성공한 로그인 정보를 기록
- 명령: lastlog, finger
- 명령어 사용: lastlog -u 계정명, lastlog -t 일수 (몇일이내)
- 기록한 정보: 계정명, 포트, 접속주소, 최종접속시간
4) /var/log/btmp : 실패한 로그인 시도를 기록
- 명령: lastb (계정명 )
- 기록한 정보: 계정, 접속주소, 접속시간
- 외부에서 침입시도를 많이 하기때문에 많은 양의 로그가 기록된다.
5) /var/account/pacct: 사용자가 실행한 모든 명령어 기록.
- 명령: accton /var/account/pacct
- 기록한 정보: 입력한 명령어, 터미널종류, 프로세스 시작시간 등
6)그외 로그 파일
/var/log/secure : su명령을 사용한 결과(sulog)
.bash_history: 계정별로 실행한 명령어에 대한 기록 . 계정별 디렉토리에 존재
/var/log/secure: 사용자 인증에 대한 정보. su명령 수행내역
/var/log/messages: 시스템 로그 파일. 전반적인..
/var/log/dmesg : 부팅될때 출력되는 모든 메세지
/var/log/boot.log : 부팅할때 데몬들의 성공 실패
/var/log/xferlog : FTP 로그 파일. proftpd, vsftpd 데몬의 서비스 내역 기록
syslog 설정
데몬: syslogd
/etc/syslog.conf : 로그 저장 규칙
최근에는 rsyslogd, /etc/rsyslog.conf 파일을 이용.
syslog 전송시 기밀성을 위해 BEEP 이용 권고
로그수준: emergency, alert, critical, error, warning, notice, information, debug
로그 순환: logrotate
/etc/logrotate.conf
프로세스 설정 파일은 /etc/logrotate.d에 위치
daily, monthly, weekly
rotate n: 개수
create : 새로운 로그 생성
dateext
compress, uncompress
size n: 지정한 크기가 되면 로그 순환
'IT 자격증 > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 자격증 신청후 수령까지 기간 (0) | 2020.08.06 |
|---|---|
| 정보보안기사 15회 실기 합격 (0) | 2020.07.31 |
| passwd, shadow 파일 구조 (0) | 2020.06.18 |
| 2020년 정보보안기사 시험 일정 (0) | 2020.06.15 |
| 정보보안기사 14회 시험 후기 (0) | 2019.12.29 |
