안녕하세요. 리눅스/유닉스 로그 파일명과 그 역할에 대해서 공유드립니다. 업무보실 때 가볍게 참고하시면 될 것 같습니다. messages : 로그인 기록 / 세션 기록 / 커널 오류 등 시스템 전반적인 내용 확인가능- 보안사고 발생 시 가장 먼저 분석하게 되는 파일 sulog : 일반 사용자가 슈퍼유저로 변환 시도 확인가능- 슈퍼유저가 된 공격자가 이 파일을 가만히 냅둘꺼라고는 생각되지 않지만..- sulog를 분석함으로써 백도어 기동의 단서를 잡을 수도 있음 btmp : 접속 실패 기록 확인가능- bad login attempt의 약어로, 5번 이상 비밀번호를 틀릴 경우 아이디 해킹 시도로 간주되어 위 파일에 기록됨- 접속 시도 ID / 실패 시간 / source 주소가 존재함.- 솔라리스의 경우 lo..

정보보안 업무에 관심이 있는 분을 위해 용어를 정리하였습니다. CERT란?- 침해사고대응팀으로 불리며, 해킹사고를 대응하는 정보보안전문팀이다. 기술적 진단이란?- 모의해킹 + 인프라진단 모의해킹이란?- 시나리오 기반으로 공개 서비스 내부 침투. - 도출되는 취약점을 보고서에 작성하여 고객사에 전달하는 업무이다. - 주로, 웹과 앱 진단이 많다. 인프라진단이란?- 고객사의 서버를 점검하는 것을 말함. 점검항목은 약 70~80개가 존재함.- 가이드가 존재하며 체크리스트를 통해 평가점수를 측정한다.- 결과보고서를 고객사에게 전달하는 업무이다. 인프라진단을 하는 방법?점검항목에 대해서 명령어를 실행하고 취약점은 진단. 명령어가 점점 정형화되는 중으로 타 업무에 비해 비교적 쉬움.- 초기엔 수많은 명령어를 직접 ..