반응형
[정보보안기사] 01.시스템보안 - 리눅스 시스템 로그
/var/log 디렉터리에서 시스템의 모든 로그를 기록 및 관리
리눅스 로그 파일
| /var/log/dmesg | 리눅스가 부팅될 때 출력되는 모든 메세지 기록 |
| /var/log/cron | 시스템의 정기적 작업에 대한 로그 |
| /var/log/messages | 시스템운영에 대한 전반적인 메세지 저장 |
| /var/log/secure | 사용자들의 원격접속 정보 기록 |
| /var/log/xferlog | ftp로 로그인하는 사용자에 대한 로그 및 파일 업/로드 기록 |
| /var/log/maillog | 메일에 관련한 모든 기록 |
| /var/log/mail | 각 계정명과 동일한 메일 파일 생성 |
| /etc/syslog.conf | 시스템 로그 데몬이 실행될 때 참조되는 로그 설정 파일 |
파일 형식 [facillity] : [priority] [action]
[facillity] 종류
| * | 모든 서비스 |
| auth | 로그인과 같이 사용자 인증 |
| authpriv | 보안 및 승인 |
| cron | cron 데몬과 atd 데몬 |
| daemon | telnet, ftp 등 같은 데몬 |
| kern | kernel에 의한 메시지 |
| lpr | 프린터 데몬 |
| sendmail, pop, qmail 등의 메일 | |
| mark | syslog 데몬에 의해 생성된 일정한 시간 간격 및 반복적 메시지 |
| news | USENET 등과 같은 뉴스시스템 |
| local0~local7 | 시스템 부팅 메시지 기록 |
[priority] 종류
| * | 모든 메시지 |
| debug | 최하위, 디버깅 |
| info | 단순한 프로그램 정보 및 메시지 |
| notice | 에러가 아닌 알림 |
| warning | 주의 |
| err | 에러가 발생한 상황 |
| crit | 급한 상황은 아니지만, 치명적인 시스템 문제 발생 |
| alert | 즉각적인 조치 필요 |
| emerg | 최상위, 매우 위험한 상황 |
| none | 메시지 저장하지않음 |
[action] 종류
| * | 현재 로그인 되어있는 모든 사용자 스크린에 전달 |
| file | file에 내용 추가 |
| @host | host에 지정된 호스트로 메시지 전달 |
| user | 지정된 사용자의 스크린으로 메시지 전달 |
반응형
'네트워크·보안 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 01.시스템보안 - 시스템보안 공격 유형 (0) | 2021.05.12 |
|---|---|
| [정보보안기사] 01.시스템보안 - 시스템 보안 패스워드 크랙 및 스캐닝 (0) | 2021.05.12 |
| [정보보안기사] 01.시스템보안 - 윈도우 서버 취약점 (1) | 2021.05.11 |
| [정보보안기사] 01.시스템보안 - 주요 파일 소유자, 권한 관리 (0) | 2021.05.11 |
| [정보보안기사] 01.시스템보안 - /etc/shadow (0) | 2021.05.11 |
