시스템 로그 분석.

Slides:



Advertisements
Similar presentations
1 장 Unix/Linux 소개 1 Helpers. 1 장 내용 1. 왜 유닉스인가 ? 2. 유닉스 시스템 구조 3. 유닉스 역사 및 버전 4. 리눅스 설치 ( 별도 2 시간 실습 ) 5. 사용 환경 6. 사용자 계정 관리 Unix/Linux 2.
Advertisements

서울혁신기획관 익명성과 인간소외 심화, 공동체 해체 … 시민의 행복지수와 삶의 질 하락 … 2 I. 왜 … 마을공동체인가 ! 1.
SPARCS 10 이 가 영 기본 UNIX 명령어. 일단 로그인 ! Linux login 시 계정을 입력하거나 root 를 입력 Root -> # 일반 사용자 -> $ 패스워드 : echo 기능을 꺼서 볼 수 없다. 대소문자 구분 패스워드 처음 설정 시 : ~$ passwd.
주 40 시간 근무제 조기 시행계획 ( 급여 체계 변경안 포함 ) XXXXXXX.
2014년도 주요법령 개정사항 (월) ~ (금) 대한전문건설협회 강원도회.
SW사업자신고 안내
리눅스와 보안 PLUS 오태호.
국민기초생활보장제도가 맞춤형 급여로 국민께 다가갑니다.
1636 쇼핑몰.
시작부터 끝까지 진지한 궁서체로 진행하는 완벽한 주입식의 하드코어한 리눅스/장난감 세미나
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
6 레이스 컨디션.
7 기타 시스템 관리 Cron을 이용한 작업 스케듈링 SPARCS 11 cling.
Linux University of Seoul Computer Science Park Jong wook
11장. 리눅스 시스템 조사.
운영체제 설정과 취약점 인터넷공학/컴퓨터공학 이수백/허성욱.
정보 보안 개론과 실습 시스템 해킹과 보안 √ 원리를 알면 IT가 맛있다 ehanbit.net.
System administration basics
Chapter 02. 시스템 보안 : 건강한 시스템이 챙겨야 할 기본
서버의 종류와 기능 환경공학과 권진희.
정보 보안 개론과 실습 시스템 해킹과 보안 √ 원리를 알면 IT가 맛있다 ehanbit.net.
오 태 호 POSTECH Laboratory for UNIX Security
오 태 호 POSTECH Laboratory for UNIX Security
Network 네트워크 이론 및 실습 TCP / IP 4장.
Minicom,tftp,nfs설정,vnc설정
리눅스와 보안 PLUS 오태호.
Hostname 변경 및 Service open
윈도우&유닉스 시스템 보안설정 Start! 서화섭.
[beginning] Linux & vi editor
UNIX Unbounded A Beginning Approach
유닉스 시스템 보안 설정 여태현.
리눅스 기본 명령어 기본 명령어 명령어 기능 사 용 예 date 날짜 및 시간을 확인하고 생성.
서버 보안 정상준.
RHEL5 + oracle10g + patch + DB생성
지역맞춤형 일자리창출 사업 기관 평가
시스템 보안 정보 보안 개론 9장.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
제 5장 저항·코일·콘덴서 5-B 김영두·박은정·정진구 전기전자기술.
대촌중 최영미.
교육학 개론(1조) introduct to education
Cron Demon Crontab명령어 사용법을 중심으로.
㈜ 에이케이건설 회사연혁 HISTORY 2016년도 “최고의 신뢰와 안전은 에이케이건설의 자부심 입니다.”
4장 서버 구축을 위해 알아야 할 핵심 개념과 명령어
UNIX 사용자를 위한 디렉토리 보안 (유닉스 프로그래밍 및 실습 - 텀 프로젝트 )
Time-space v1.1 설치 및 관리자모드 사용법
setuid, setgid, sticky bit 권한
지방공무원 임용시험 위탁 및 공동추진 충청북도교육청 (목) 총무과 교육행정 6급 안 병 대
학교 홈페이지 U-Campus 클릭.
운영체제 RaspberryPi Sejin Oh.
3.1동지회 사단법인 3.1운동 정신 사단법인 삼일동지회
실전 프로젝트: 홈페이지 구축 시트콤 프렌즈 팬 사이트 구축하기.
Unix 방문(접속하여 로그인) 하기 수퍼 유저 되어 사용자 계정 만들기 Unix의 아파치 웹 서버에 홈페이지 등록하기
인터넷 서비스에는 어떤 것들이 있을까? 기술가정 2학년 1학기
2013학년도 1학기 강의 성적 입력 안내 UST 교무팀
에너지바우처 제도의 이해와 운영 절차 안내
Chapter 21 로그 서버 관리 Solaris2 . 로그 파일 크기 관리( logadm)
본관3층 추가공사 3층 교수학습지원센타 ㅡ 1층 학적계 MDF실 CAT6으로 21 Port 공사 본관 공사 교수학습지원센타
2장. 솔라리스10 설치. 2장. 솔라리스10 설치 Solaris 3. 솔라리스10 설치 후 설정하기 1. 텔넷 ( telnet ) 서비스 사용 SSH ( Secure Shell ) 서비스 사용 FTP ( File Transfer Protocol )서비스 사용 시스템.
Ⅰ. 전기와 자기 옴의 법칙.
에너지바우처 제도의 이해와 운영 절차 안내
3부 해킹 전 정보 획득 Chapter 9. IP 주소 추적
Linux/UNIX Programming
KS9050 CAT 설정 * 중요 * 버전이 E2.00 일 경우는 반드시 업데이트 하셔야 합니다.
존 듀이의 경험교육론에 기초한 초등학교 체험활동 특징에 관한 연구
성경의 맥을 잡아라 박소원
동작 및 배포방법이 특이한 샘플
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
1. 전문대학기초학습지원센터 접속하기 전문대학 기초학습지원센터 접속 접속URL : LOG-IN 클릭.
한국 휴렛팩커드/고객지원사업본부/IT 기술사업부 박기영
Presentation transcript:

시스템 로그 분석

리눅스/유닉스 로그 분석 주요 시스템의 로그 디렉토리 위치 /var/log /var/adm 간단한 로그만 존재 Utmp 기본적 로깅을 제공하는 데몬 /usr/include/utmp.h에 구조가 정의되어 있음. 저장된 로그를 출력하는 명령어들은 w,who, users, whodo, finger등이 있음. Wtmp /usr/include/utmp 파일 구조체를 이용 사용자들의 로그인, 로그아웃, 시스템의 재부팅의 정보를 가짐 Last로 확인 가능.

리눅스/유닉스 로그 분석 주요 시스템의 로그 디렉토리 위치 Su 로그 Pacct /var/adm/sulog 파일에 텍스트 형식으로 남음. 권한은 600으로 관리자만 읽고 쓸 수 있음. cat /var/adm/sulog 설정 /etc/default/su Pacct 시스템에 로그인한 모든 사용자가 수행한 프로그램에 대한 정보를 저장. 보통 동작하지 않으므로 /usr/lib/acct/accton /var/adm/pacct로 실행시켜줘야 함. 로그 내용확인 명령어: acctcom Acctcom –u root –n vi 실행 날짜는 lastcomm으로 출력이 가능. 종료는 /usr/lib/acct/accton으로 종료

리눅스/유닉스 로그 분석 주요 시스템의 로그 디렉토리 위치 History Lastlog Syslog 계정에서 실행했던 명령에 대한 기록을 가짐. Cat .bash_history Lastlog /var/adm/lastlog로 저장 Last명령어를 통해서 해당 사항을 출력 Wtmp를 택스트 형태로 저장한 것으로 보면 무방. Syslog 시스템 로그에 대한 대부분의 정보를 수집 /etc/syslog.conf에 지정된 사항에 대해 로깅 실시 /var/log/syslog에 저장.

리눅스/유닉스 로그 분석 주요 시스템의 로그 디렉토리 위치 Loginlog FTP 파일 전송 로그(xferlog) 실패한 로그인 시도에 대한 로깅 수행 기본적으로 제공하지는 않음. touch /var/adm/loginlog Chmod 600 /var/adm/loginlog Chgrp sys /var/adm/loginlog Vi /etc/default/login 에 저장. FTP 파일 전송 로그(xferlog) Inetd.conf 파일에서 실행 옵션으로 –l을 해줘야 함. Vi /etc/inetd.conf Vi /etc/ftpd_ftpaccess Cat /var/log/xferlog

리눅스/유닉스 로그 분석 주요 시스템의 로그 디렉토리 위치 HTTPD Log /usr/local/apache/logs 아래의 Access_log,Error_log 등에 남음. 웹서버는 기본적으로 동작하지는 않음.

로그 삭제 Utmp, wtmp, lastlog의 삭제 에디터로 삭제가 불가능. 파일을 읽어들여 다른 값으로 덮어 씌움.