정보보안기사 로그특집

1. /var/log/xferlog FTP 파일 송/수신에 관한 로그

2. /var/log/btmp 로그인 실패에 관한 로그 lastb

3. /var/log/secure 원격접속 보안에 관한 로그 tail -f /var/log/secure

4. /var/log/wtmp 로그인 기록에 관한 로그 last -u ~

5. /var/account/pacct(acct) 각 사용자들의 실행한 명령어 로그 lastcomm

활성화 필요 # accton /var/account/pacct  

6. /var/log/lastlog 각 사용자의 마지막 로그인에 관한 로그 lastlog -u ~

7. /var/log/messages 시스템 운영 전반적 메시지 로그(tcpwrapper, 접속정보, 데몬내역)syslogd

8. /run/utmp 현재 로그인한 사용자 상태정보 로그 w, who,finger

9. /var/log/syslog: udp를 통한 로그 전송 시 스니핑 가능

emerg-alert-crit-err-warning-notice-info-debug 8구별
514/udp

10. /etc/loglotate.conf 설정

daily, weely, monthly, yearly: 주기
rotate 개수: 순환 개수
compress/uncompress: 압축여부
missingok: 로그 파일이 없어도 오류 X
notifempty: 로그 파일이 비어있는 경우 순환하지 않음
sharedscripts: 로그파일 스크립트 공유
postrotate/endscript: 순환 후 스크립트 파일 실행