1. /var/log/xferlog FTP 파일 송/수신에 관한 로그
2. /var/log/btmp 로그인 실패에 관한 로그 lastb
3. /var/log/secure 원격접속 보안에 관한 로그 tail -f /var/log/secure
4. /var/log/wtmp 로그인 기록에 관한 로그 last -u ~
5. /var/account/pacct(acct) 각 사용자들의 실행한 명령어 로그 lastcomm
활성화 필요 # accton /var/account/pacct
6. /var/log/lastlog 각 사용자의 마지막 로그인에 관한 로그 lastlog -u ~
7. /var/log/messages 시스템 운영 전반적 메시지 로그(tcpwrapper, 접속정보, 데몬내역)syslogd
8. /run/utmp 현재 로그인한 사용자 상태정보 로그 w, who,finger
9. /var/log/syslog: udp를 통한 로그 전송 시 스니핑 가능
emerg-alert-crit-err-warning-notice-info-debug 8구별
514/udp
10. /etc/loglotate.conf 설정
daily, weely, monthly, yearly: 주기
rotate 개수: 순환 개수
compress/uncompress: 압축여부
missingok: 로그 파일이 없어도 오류 X
notifempty: 로그 파일이 비어있는 경우 순환하지 않음
sharedscripts: 로그파일 스크립트 공유
postrotate/endscript: 순환 후 스크립트 파일 실행
'정보보안기사' 카테고리의 다른 글
| 정보보안기사 정보보안일반(수정, 추가) (0) | 2019.10.14 |
|---|---|
| 정보보안기사 정보보안일반(1) (0) | 2019.08.28 |
| 정보보안기사 애플리케이션보안(3) (0) | 2019.08.28 |
| 정보보안기사 애플리케이션 보안(1) (0) | 2019.08.14 |
| 정보보안기사 네트워크보안(3) (0) | 2019.08.13 |