19. 로그
시스템의 처리 내용이나 이용 상황을 시간의 흐름에 따라 기록한 것
(+) 대량으로 생성 되기 때문에 취약점 관리 시에 중요함
20. 로깅
로그를 생성하도록 시스템을 작성하는 활동
21. AAA
★ 로그 관리를 위해 알아야하는 개념
(1) Authentication (인증)
자신의 신원을 증명한다.
(2) Authorization (인가)
패스워드 등을 통해 로그인의 허락된 사용자로 판별됨.
(3) Accounting (책임 추적성)
로그인 이후 활동에 대한 기록을 남긴다.
22. SendMail
유닉스에서 메일을 처리하는 데몬 프로그램
23. 데몬
오랫동안 실행중인 백그라운드(background) 프로세스 => 서비스의 요청에 대해 응답을 위함
24. 텔넷(Telnet)
사용자의 컴퓨터에서 네트워크를 이용하여 원격지에 떨어져 있는 서버에 접속을 통해
자료를 교환할 수 있는 프로토콜.
텔넷 = 통신(tel) + 네트워크(net)
인터넷에서 사용되는 주요 네트워크 프로토콜 중 하나이다.
25. 윈도우 로그 종류
- 개체 엑세스
- 계정 관리
- 계정 로그인 이벤트
- 권한 사용
- 로그인 이벤트
- 디렉토리 서비스 액세스
- 정책 변경
- 프로세스 추적
- 시스템 이벤트
26. 윈도우 로그 vs 유닉스 로그
윈도우 로그 : 중앙 집중화되어 관리된다
유닉스 로그 : 중앙 집중화 X. 로그 저장되는 위치도 각각 다르다.
27. 유닉스 로그 종류
- UTMP : 현재 시스템에 로그인한 사용자의 상태 출력
(w, who, finger 명령어 사용) - WTMP : 사용자의 로그인/로그아웃, 시스템 재부팅 정보 출력
(last 명령어 사용) - secure : 원격 접속 내역, su 명령어 수행 내역
- history
- syslog
.gif)
https://source-coding.tistory.com/