안녕하세요. 히욘드 입니다.
보안기사 정리할 양이 생각보다 많아 나눠서 글을 올려야겠네요.
그럼 이어서 계속 정리해 보겠습니다.
[LOG관리]
휴... 유닉스의 역사에 대한 것을 찾아보니... 딱히 뭐라고 정리하기가 제 수준에선 힘드네요.
궁금하신 분은 아래 이미지를 참고하시고 그 다음 링크를 들어가셔서 역사를 읽어보시길 추천드려용.
(개인적으로 역사를 읽으면서 라이센스의 중요성에 대해 다시한번 알게 됐습니다.)
유닉스 계보(이미지) : https://en.wikipedia.org/wiki/File:Unix_history-simple.svg
유닉스의 역사 1(글) : https://namu.moe/w/%EC%9C%A0%EB%8B%89%EC%8A%A4
유닉스의 역사 2(글): http://coffeenix.net/doc/misc/unix-history.html
정말 이쁘게 잘 설명해 놓으신 분이 있어 제가 감히 출처를 남기고 캡쳐를 해왔습니다.
(문제시 삭제하겠습니다. - 댓글을 남기려 했는데 장기간 미활동으로 남겨지질 않네요 ㅠㅠ)
우선 음영처리된 부분을 보시면, 5개 시스템에 공통적으로 존재하는 로그를 표시했습니다.
간략한 설명과 함께 넘어가도록 하겠습니다.(물론 각 시스템별 로그위치를 알아두는 것도 좋겠습니다.)
wtmp : 전체 사용자의 로그인, 로그아웃 기록들이 저장된 로그
utmp와 비슷하나 추가로 로그아웃 정보를 가지고 있다.
(사용 예)$ last {사용자 계정|-t (시간)|-d } 등으로 사용 // 계정명, IP, 입.,퇴시간 등 기록
utmp : 현재 로그인해 있는 사용자에 대한 정보가 기록된 로그
바이너리 형태로 저장되어있다.($ strings utmp|more 명령어로 내용 보기 가능)
(사용 예)$ w or who [엔터] // 계정명, 접속방식, IP 등이 표기된다.
pacct : 각 사용자가 수행한 명령어의 정보를 기록한다. 단 명령어의 인자(=인수)는 기록되지 않음
바이너리 형태로 저장되어 있다.
(사용 예) lastcomm or acctcom 이용 // 명령어, 명령어 사용자, 사용시간 등이 기록되있음.
messages : 시스템의 실행되는 데몬들의 로그들이 기록된다.(시스템 전반적인 로그가 기록된다.)
(사용 예)$ tai -f /var/log/messages
[ROOT 원격 접근 제한]
1) telnet인 경우
'자격증 및 시험준비' 카테고리의 다른 글
| 2019년 CISA 준비(일정 확인 및 등록) - 2 (0) | 2019.07.01 |
|---|---|
| 2019년 CISA 준비(19년 변경 내용 확인) - 1 (0) | 2019.07.01 |
| [보안기사 실기 6회] 후기 & 복습 1탄 (0) | 2015.11.20 |
