일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- Forensic #CTF #디지털포렌식 #disk forensic
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- It
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- 탈중화
- 디지털 포렌식
- CIDR #서브넷 #Network #ip 주소고갈
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- 포렌식
- 코딩
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- PYTHON
- 프로그래밍
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- EnCase #mount #Forensic #image mount
- evm
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- 안드로이드 #스레드 #핸들러 #예제
- forensic
- 파이썬
- 메소드
- Injection #Reflected #웹취약점
- HTML Injection #bWAPP
- 자바
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
- java
- 객체
- Today
- Total
Jsecurity
리눅스 주요 로그 파일 본문
시스템 로그 설정과 관리
리눅스에서는 /var/log 디렉터리에서 시스템의 모든 로그를 기록 및 관리하고 있다.
시스템의 /etc/syslog.conf 파일에서 시스템 로그 파일들의 위치를 지정하고 있다.
서버에는 여러 개의 로그 파일이 있으며 이들 로그를 남기는 데몬들 또한 다양하다.
시스템 로그데몬(syslogd), 메일데몬(sendmail), 웹데몬(httpd), 네임서버데몬(named), 수퍼데몬(xinetd)등
리눅스 주요 로그 파일
utmp(x) 로그 파일
-현재 로그인한 사용자의 상태정보를 담고 있는 로그 파일
-binary 파일로 되어 있으며 그 내용을 확인하기 위해서는 "w", "who", "finger" 등의 명령어를 이용한다.
-Linux: /var/run/utmp
wtmp(x) 로그 파일
-사용자의 성공한 로그인/로그아웃 정보, 시스템의 Boot/Shutdown 정보에 대한 히스토리를 담고 있는 로그파일
-binary 파일로 되어 있으며 그 내용을 확인하기 위해서는 "last" 명령 사용
-Linux: /var/log/wtmp
lastlog 로그 파일
-가장 최근에 성공한 로그인 기록을 담고 있는 로그 파일
-binary 파일로 되어 있으며 그 내용을 확인하기 위해서는 "lastlog"(Linux), "finger"(Linux, Unox/SunOS)명령 사용
-Linux: /var/log/lastlog
btmp 로그 파일
-실패한 로그인 시도에 대한 기록을 담고 있는 파일
-binary 파일로 되어 있으며 그 내용을 확인하기 위해서는 "lastb"명령을 사용한다.
-Linux: /var/log/btmp
acct/pacct 로그 파일
-시스템에 로그인한 모든 사용자가 로그인한 모든 사용자가 로그아웃할 때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간 등을 저장한 로그
-binary 파일로 되어 있으며 그 내용을 확인하기 위해서는 "lastcomm" 명령을 사용한다.
-Linux: /var/account/pacct
history 로그 파일
-각 계정별로 실행한 명령어에 대한 기록을 저장한 파일
secure 로그 파일
-주로 사용자/그룹 생성/삭제, 로그인 등의 사용자 인증에 대한 정보를 기록하고 있는 로그 파일
-원격에서 접속한 내역과 명령을 수행한 내역 등이 저장
-Linux: /var/log/secure
messages 로그 파일
-리눅스 시스템의 가장 기본적인 시스템 로그 파일로 시스템 운영에 대한 전반적인 메시지 저장
-주로 시스템 데몬들의 실행상황과 내역, 사용자들의 접속정보, TCP Wrapper 접근 제어 정보 등을 저장
-Linux: /var/log/messages
dmesg 로그 파일
-리눅스가 부팅될 때 출력되는 모든 메시지를 기록하고 있다.
-Linux: /var/log/dmesg
boot.log 로그 파일
-리눅스가 부팅될 때 파일 시스템에 대한 체크, 서비스 데몬들의 실행 상태 등을 기록하고 있는 로그파일
-Linux: /var/log/boot.log
xferlog 로그 파일
-리눅스 시스템의 FTP 로그 파일로서 proftpd 또는 vsftpd 데몬들의 서비스 내역을 기록하는 파일
-FTP로 로그인하는 사용자에 대한 로그 기록과 어떤 파일을 업로드/다운로드 하였는가에 대하여 상세기록
-Linux: /var/log/xferlog
cron 로그 파일
-시스템의 정기적인 작업에 대한 로그, 즉 시스템 cron 작업에 대하여 기록하고 있는 파일
-Linux: /var/log/cron
maillog 로그 파일
-sendmail 또는 qmail 등과 같은 메일 송수신 관련 내역들과 ipop또는 imap 등과 같은 수신내역들에 대하여 기록
-Linux: /var/log/maillog
mail 로그 파일
-사용자들에 대한 메일을 보관하고 있는 디렉터리 메일을 한번 이상 사용한 사용자는 사용자 계정 ID와 동일한 파일
-Linux: /var/spool/mail
'Linux' 카테고리의 다른 글
[Linux] 파일 접근 권한 (0) | 2019.11.16 |
---|---|
CentOS minimal 6.6 설치 (0) | 2019.08.30 |
리눅스 데몬(daemon) (1) | 2019.04.22 |