[정보보안기사] 리눅스 서버 보안 (로그파일, crontab)
1> 로그파일 (Log) 리눅스 명령어를 통해 터미널 정보, 명령어, 로그인 정보 등 기록 변조 가능하므로 여러 로그파일 참고 필요 - WORM 스토리지 : 한번만 기록, 이후 read 만 가능 -> 로그파일 삭제, 변조 불가 , 고가 비용 - 경로 : /var/log - who 명령어 : 현재 로그인 사용자 정보 확인 (사용자ID, 터미널, 로그인 시간) - tty 명령어 : 현재 터미널 정보 확인 - utmp 파일 : 로그인 사용자 정보 기록 (/var/run/utmp) stat utmp - wtmp 파일 : 사용자 로그인, 로그아웃 정보 기록. last 명령, 시스템 정보 (종료, 부팅, 재부팅) - btmp 파일 : 로그인 실패 정보 기록, lastb 명령 - syslog : 로그 기록 데몬 프로..
2020. 3. 23.