(1) utmp(x) 로그 파일 ⭐️
- 현재 로그인한 사용자의 상태정보
- 명령어 : “w” “who” “finger”
- Linux : /var/run/utmp
- Unix : /var/adm/utmpx
(2) wtmp(x) 로그 파일 ⭐️
- 성공한 로그인/로그아웃 정보, 시스템의 boot/shutdown 정보
- 명령어 : “last”
- Linux : /var/log/wtmp
- Unix : /var/adm/wtmpx
(3) lastlog 로그 파일 ⭐️
- 가장 최근에 성공한 로그인 기록
- 명령어 : “lastlog”(Linux) “finger”(Linux/Unix)
- Linux : /var/log/lastlog
- Unix : /var/adm/lastlog
(4) btmp(Linux), loginlog(Unix) 로그 파일 ⭐️
- 실패한 로그인 시도에 대한 기록
- Linux : /var/log/btmp, “lastb” 명령어
- Unix : /var/adm/loginlog, vi 편집기 사용 통해 확인
(5) sulog 로그 파일
- su 명령을 사용한 결과
- Unix : /var/adm/sulog, vi 편집기 사용 통해 확인
*Linux 계열은 /var/log/secure 로그 파일에 su 관련 로그 남음
(6) acct/pacct 로그 파일 ⭐️
- 시스템에 로그인한 모든 사용자가 로그아웃할 때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간 등을 저장한 로그
- 명령어 : “lastcomm”
- Linux : /var/account/pacct(기본 생성 로그 x)
- Unix : /var/adm/acct(기본 생성 로그 x)
(7) history 로그 파일
- 각 계정별로 실행한 명령어에 대한 기록, 각 계정별 홈 디렉터리에 존재
- “history” 명령어 or “.쉘종류_history”를 vi 편집기 통해 확인
(8) secure 로그 파일
- 사용자/그룹 생성/삭제, 로그인 등 사용자 인증에 대한 정보 기록 + 원격 접속 이력, su 명령 수행 내역 등
- Linux : /var/log/secure
(9) messages 로그 파일
- 시스템 운영에 대한 전반적 메시지 저장(시스템 데몬의 실행상황과 내역, 사용자들의 접속정보, TCP wrapper 접근 제어 정보 등)
- Linux : /var/log/messages
(10) dmesg 로그 파일
- 리눅스가 부팅될 때 출력되는 모든 메시지 기록
- “dmesg” 명령어 or “/var/log/dmesg”를 vi 편집기 통해 확인
(11) boot.log 로그 파일
- 리눅스가 부팅될 때 파일 시스템에 대한 체크, 서비스 데몬들의 실행 상태 등을 기록
- Linux : /var/log/boot.log
(12) xferlog 로그 파일
- FTP로 로그인하는 사용자에 대한 로그 기록과 어떤 파일을 업로드/다운로드 하였는가에 대해 기록
- Linux : /var/log/xferlog
- 구조
'공부 > 정보보안' 카테고리의 다른 글
| DDoS 공격 유형 (0) | 2020.06.11 |
|---|---|
| 서비스 거부(DoS) 공격 (0) | 2020.06.09 |
| 포트 스캐닝 (0) | 2020.06.08 |
| ARP spoofing / IP spoofing / ICMP redirect / TCP session hijacking (0) | 2020.06.04 |
| TCP/IP 프로토콜 (0) | 2020.06.04 |