[시스템보안] 로그관리

AAA요소

Authentication(인증)
Authorization(권한부여)
Accounting(계정관리)

OS의 로그 관리

윈도우

• 로컬 보안 정책 - 감사 정책 메뉴에서 설정 시 수행시작
• 제어판 - 관리 도구 - 이벤트 뷰어를 통해 로깅 정보 확인 가능

유닉스

• 저장위치
• /usr/adm(초기 유닉스)
• /var/adm(최근 유닉스)
• /var/log(리눅스)
• /var/run(일부 리눅스)

로그 종류(유닉스)

utmp

• 현재 로그한 사용자의 아이디, 사용자 프로세스, 실행 레벨, 로그인 종류
• 유닉스 시스템의 가장 기본적인 로그
• 바이너리 형태로 저장
• 확인 명령어 - w, who, users, whodo, finger...

wtmp

• 로그인, 로그아웃, 시스템 재부팅에 대한 정보 확인
• 확인 명령어 - last

secure(sulog), history, syslog 등등..

DB

• 중간에 태핑 장비를 통한 모니터링 시스템

응용프로그램

IIS 웹 서버 로그

아파치 웹 서버 로그

• LogFormat을 이용해서 로그의 형태 지정

네트워크 장비

방화벽, IDS, IPS

TACACS+?

• 모든 패킷 암호화
• 인증 요청, 허가를 제공하는 서버
• AAA서비스 제공
• 49포트

로그 서버

• 네트워크단에서는 저장공간 문제로 로그 서버를 따로 둬서 만듬