로그 저장
- 일반적으로 리눅스는 /var/log, 유닉스는 /var/adm에 로그 저장
- 로그파일이 텍스트 파일일 경우에는 cat명령이나 vi 편집기로 확인 가능하나, binary file일 경우 전용 명령어를 통해 확인 가능
Linux/Unix 주요 로그 파일
| 로그파일의 역할 |
로그파일명 | 로그확인명령 | |
| Linux | Unix | Linux/Unix | |
| 현재 로그인한 사용자의 상태정보 보관 | /var/run/utmp | /var/adm/utmpx | w, who, finger |
| 성공한 로그인/로그아웃 정보, 시스템 Boot/Shutdown 정보에 대한 히스토리 보관 | /var/log/wtmp | /var/adm/wtmpx | last |
| 마지막으로 성공한 로그인 기록 보관 | /var/log/lastlog | /var/adm/lastlog | [Linux] lastlog, finger * lastlog -u 계정명 : 해당 계정 마지막 로그인 확인 * lastlog -t 일수 : 최근 n일 동안 마지막 로그인 정보 확인 [Unix] finger |
| 실패한 로그인 시도에 대한 기록 보관 | /var/log/btmp |
/var/adm/loginlog |
[Linux] lastb - 실패한 모든 로그 남김 [Unix] 텍스트파일 - 5회이상 실패 시 실패한 로그 전체 남김 |
| su 명령 수행내역 |
/var/log/secure 에 su로그 포함 | /var/adm/sulog | 텍스트파일 |
| 로그인한 사용자가 로그아웃할때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간등이 저장된 로그 | /var/account/pacct 기본 생성되는 로그가 아니므로 "accton/var/account/pacct" 명령 실행 필요 |
/var/adm/pacct 기본 생성되는 로그가 아니므로, "/usr/lib/acct/accton /var/adm/pacct" 명령 실행 필요 |
lastcomm |
| 리눅스 시스템의 가장 기본적인 시스템 로그 파일로 시스템 운영에 대한 전반적인 메시지 저장 시스템 데몬들의 실행상황과 내역, 사용자들의 접속정보, TCP Wrapper 접근 제어 정보 등을 저장 |
/var/log/messages | - | 텍스트파일 |
| FTP 로그 파일 | /var/log/xferlog Transfer Type a : ASCIII 전송 b : Binary 전송 Direction i : incoming(서버로 업로드) o : outgoing(서버에서 다운로드) d : delete(서버에서 삭제) Completion Status c : complete(전송완료) i : incomplete(전송실패) |
- | 텍스트파일 |
※ 참고 : 알기사 정보보안기사 실기 교재
'정보보안기사&CISSP관련 > System Security' 카테고리의 다른 글
| [Day 62] 윈도우 이벤트 로그 종류 (0) | 2020.10.11 |
|---|---|
| [Day 54] syslog (0) | 2020.10.03 |
| [Day 32] PAM(Pluggable Authentification Modules) (0) | 2020.09.11 |
| [Day 31] TCP Wrapper, hosts.allow, hosts.deny (0) | 2020.09.10 |
| [Day 30] crontab (0) | 2020.09.09 |
