안녕하세요. 리눅스/유닉스 로그 파일명과 그 역할에 대해서 공유드립니다. 업무보실 때 가볍게 참고하시면 될 것 같습니다. messages : 로그인 기록 / 세션 기록 / 커널 오류 등 시스템 전반적인 내용 확인가능- 보안사고 발생 시 가장 먼저 분석하게 되는 파일 sulog : 일반 사용자가 슈퍼유저로 변환 시도 확인가능- 슈퍼유저가 된 공격자가 이 파일을 가만히 냅둘꺼라고는 생각되지 않지만..- sulog를 분석함으로써 백도어 기동의 단서를 잡을 수도 있음 btmp : 접속 실패 기록 확인가능- bad login attempt의 약어로, 5번 이상 비밀번호를 틀릴 경우 아이디 해킹 시도로 간주되어 위 파일에 기록됨- 접속 시도 ID / 실패 시간 / source 주소가 존재함.- 솔라리스의 경우 lo..
CERT를 위한 리눅스/유닉스 로그 파일 설명
안녕하세요. 리눅스/유닉스 로그 파일명과 그 역할에 대해서 공유드립니다. 업무보실 때 가볍게 참고하시면 될 것 같습니다. messages : 로그인 기록 / 세션 기록 / 커널 오류 등 시스템 전반적인 내용 확인가능- 보안사고 발생 시 가장 먼저 분석하게 되는 파일 sulog : 일반 사용자가 슈퍼유저로 변환 시도 확인가능- 슈퍼유저가 된 공격자가 이 파일을 가만히 냅둘꺼라고는 생각되지 않지만..- sulog를 분석함으로써 백도어 기동의 단서를 잡을 수도 있음 btmp : 접속 실패 기록 확인가능- bad login attempt의 약어로, 5번 이상 비밀번호를 틀릴 경우 아이디 해킹 시도로 간주되어 위 파일에 기록됨- 접속 시도 ID / 실패 시간 / source 주소가 존재함.- 솔라리스의 경우 lo..
2020.05.12