-
리눅스의 로그파일 저장 위치
/var/log
-
WORM(Write Once Read Many) Storage란?
- 공격자가 로그파일을 변조하는 문제를 방지하기 위해 한번만 기록할 수 있으며, 그 다음은 읽기만 가능한 스토리지
- 하지만, 고가의 비용이 발생
-
로그인을 수행할때
utmp라는 파일에 로그인 정보가 기록됨- 파일 경로 :
/var/run/utmp - 확인 명령 :
stat utmp- 파일명, 파일크기, 사용되는 블록 정보, inode 정보, 파일에 부여된 권한, 접근시간, 수정시간, 변경시간등
- 리눅스의 현재 사용자 확인 명령어
who또는w- 로그인 사용자 ID, 사용 터미널(이거만 보려면
tty명령어 사용), 로그인 시간 utmp파일을 읽어서 터미널에 출력
- 로그인 사용자 ID, 사용 터미널(이거만 보려면
users- 현재 로그인 사용자 이름
utmp파일을 읽어서 터미널에 출력
- 파일 경로 :
-
리눅스의 사용자의 로그인 및 로그아웃 정보 확인
-
파일 경로 :
/var/log/wtmp- 확인 명령 :
last console - 로그인&로그아웃 정보, 시스템 관련 정보, Shutdown&Booting 정보, Reboot 정보, telnet 및 ftp등을 통한 로그인 정보
- 확인 명령 :
-
리눅스의 로그인 실패 정보 확인
- 파일 경로 :
/var/log/btmp
- 확인 명령 :
lastb(binary 파일로 되어 있기 때문)
- 파일 경로 :
-
로그를 전담하는 프로세스 : syslogd (daemon, 항상 떠있는걸 데몬이라고 함)
-
syslogd의 설정 파일 경로 :
/etc/syslogd.conf- 요걸 읽어서 로그를 기록할 수준 설정
kern.*이라 하면 kernel 수준에서 발생되는 모든 로그를/var/log/kern.log파일에 기록하라는 의미
-
syslogd에 의해 기록되는 로그파일 경로 :
/var/log-
/var/log/kern/: kernel의요청 로그mail/: mail subsystem의 요청 로그lpr/: Printing subsystem의 요청 로그daemon/: System server processes의 요청 로그auth/: login authentication system의 요청 로그
-
위험성 강도 순서
- emerge > alert > crit> err > warn > notice >info >debug
-
-
네트워크 전문가를 꿈꾸며