본문 바로가기
IT ▶/Linux & Network

[정보보안기사] 리눅스 서버 보안 (로그파일, crontab)

by Jordan_ 2020. 3. 23.
728x90

 

 

 

 

 

1> 로그파일 (Log)

 

 

 

리눅스 명령어를 통해 터미널 정보, 명령어, 로그인 정보 등 기록

 

변조 가능하므로 여러 로그파일 참고 필요

 

 

- WORM 스토리지 : 한번만 기록, 이후 read 만 가능 -> 로그파일 삭제, 변조 불가 , 고가 비용

 

- 경로 : /var/log 

 

 

 

- who 명령어 : 현재 로그인 사용자 정보 확인 (사용자ID, 터미널, 로그인 시간)

 

- tty 명령어 : 현재 터미널 정보 확인

 

 

 

- utmp 파일 : 로그인 사용자 정보 기록 (/var/run/utmp) stat utmp

 

- wtmp 파일 : 사용자 로그인, 로그아웃 정보 기록. last 명령, 시스템 정보 (종료, 부팅, 재부팅)

 

- btmp 파일 : 로그인 실패 정보 기록, lastb 명령

 

 

- syslog : 로그 기록 데몬 프로세스, syslogd 프로세스에 의해 로그파일 기록 (/var/log)

 

설정파일 : /etc/syslogd.conf

 

 

- 메시지 위험 강도 : emerg > alert > err > warn > info > debug

 

 

 

 

 

2> 작업 스케쥴 cron

 

 

 

- cron 스케쥴 : 반복 작업 실행하는 프로세스 

 

- /etc/crontab 파일 설정

 

- cron 프로세스 확인 : ps -ef | grep cron

 

 

- 파일구조 : 분 시 일 월 요일 사용자 실행명령

 

 

20 2 * * 3 /test/test.sh : 매주 수요일 2시 20분마다 test.sh 실행

 

*/5 * * * * /test/test.sh : 5분마다 test.sh 실행

 

(요일은 일요일은 0부터 토요일 6까지 숫자로 표시)

 

 

- crontab 옵션 : -l (작업 스케쥴 확인), -e (작업 등록), -r (crontab 등록된 작업 삭제)

 

- at : 정해진 시간에 한번만 실행

 

 

 

 

 

3> 기타 명령어

 

 

 

- Redirection

 

 

ps > test.txt : ps가 실행되면 해당 정보가 test.txt 파일에 기록

 

 

< : 파일 존재 덮어씀

 

<< : 표준 출력에 추가

 

> : 출력 방향으로 파일 존재하면 덮어씀

 

>> : 표준 출력에 추가

 

 

 

- find : 특정 파일명 또는 특정 권한, 시간이 변경된 파일 찾는 명령어

 

 

find / -name *.txt : 루트 디렉토리부터 확장자가 txt 파일 검색

 

find . -name *.sh : 현재 디렉토리에서 확장자가 sh 파일 검색

 

find . -name test -exec rm -f {}\; : 현재 디렉토리에서 "test" 가 포함된 모든 문자 삭제

 

 

- find -perm : 특정 권한 찾기 (setuid, setgid 모두 부여 +6000)

 

 

- find -mtime : 특정 시간 기준으로 파일 찾기

 

 

find \ -mtime +3 : 최근 3일동안 변경되지 않은 파일 찾기

 

find \ -mtime -1 : 24시간 동안 변경된 파일 찾기

 

 

-atime : 파일 접근한 시간 기준

 

-mtime : 파일 변경된 시간 기준

 

-ctime : 파일 속성 변경된 시간 기준

 

 

 

- user 옵션 : 특정 소유자 파일

 

find / -user root

 

 

- nouser 옵션 : 파일 소유자 없는 파일 

 

find / -nouser -o

 

 

- tripwire : 해시 값을 이용해서 파일 무결성 검사

 

 

 

 

4> 리눅스 방화벽

 

 

iptables : 특정 패킷 차단 또는 허용 (방화벽 정책)

 

 

-  모두 허용하고 일부 패킷 제한 (또는 모두 거부하고 일부 패킷 허용)

 

 

- INPUT : 입력 패킷

 

- OUTPUT : 출력 패킷

 

 

- 명령어

 

 

iptables -L : 체인 규칙상태 조회

 

iptables -A : 규칙 추가

 

iptables -D : 규칙 삭제

 

 

- /etc : 설정파일 , /var : 로그파일 

 

 

 

 

728x90
300x250
저작자표시 비영리 변경금지

'IT ▶ > Linux & Network' 카테고리의 다른 글

SLB 개념 (Server Load Balancing) 서버 부하 분산 - L4 스위치  (0) 2020.06.27
[AWS 기본개념] AWS 클라우드 서비스 개념정리  (0) 2020.05.31
[리눅스 유닉스 명령어 정리] – expr, awk, if 명령어  (0) 2020.01.11
[Linux 정리] 하드디스크 개념 정리 (HDD, RAID)  (0) 2019.04.11
[Linux 정리] 프로세스 개념 (process 개념), 데몬 개념  (0) 2019.04.11

티스토리툴바