[linux] 보안 관련 로그

[linux] 보안 관련 로그

리눅스의 보안을 책임지고 있는 로그들

SECURE

  • 경로 : /var/log/secure
  • 사용자들의 원격 로그인 정보를 저장하는 로그입니다.
  • 서버 보안에 아주 민감하고 중요한 로그 파일
  • telnet, ssh, ftp 등 원격에서 접속한 사용자에 대한 기록이 남는다.
  • 누가, 언제, 어떻게, 어디서 서버로 접속했는지 확인이 가능


wtmp


  • 경로 : /var/log/wtmp
  • 계정의 로그인 & 로그아웃 정보를 보여줍니다.
  • lastlog와 마찬가지로 바이너리 파일이라 vi로 확인이 불가능합니다.
    • last 명령어를 통해 확인이 가능합니다.
  • 로그인, 로그아웃 히스토리가 계속 누적되며 시스템과 관련된 정보, 예를 들면 시스템 shutdown이나 reboot 기록이라던지 실질적인 로그인 프로세스를 거친 정보들이 저장됩니다.



xferlog

  • 경로 : /var/log/xferlog
  • xferlog는 FTP 로그파일로써 proftpd 혹은 vsftpd 데몬이 수행한 서비스를 기록하는 파일입니다.
  • 다시말하면, FTP를 이용해 접속한 사용자가 누군지, 어떤 파일을 업로드 하고 다운로드 했는지 등에 대한 상세한 내용을 확인할 수 있습니다.
  • 다른 로그들이랑은 다르게 생긴게 조금 어렵게 생겼습니다.
  • xferlog가 포함하고 있는 정보
    1. 날짜와 시간
    2. 접속한 IP
    3. 파일사이즈
    4. 전송 파일
    5. 전송 바향
    6. 로그인한 사용자의 종류
    7. 파일 송수신 모드


message


  • 경로 : /var/log/message
  • 커널에서 보내주는 실시간 메시지
  • 로그파일 중 가장 중요하고 기본적인 부분으로 시스템이 운영되는 전반적인 내용이 기록되는 파일입니다.
  • 로그인 기록부터 디바이스 정보, 시스템 설정 오류, 파일 시스템, 네트워크 세션기록 등 주로 시스템 데몬들의 실행상황과 내역, 그리고 사용자들의 접속정보 등 정말 많은 정보를 가지고 있는 파일입니다.

댓글

이 블로그의 인기 게시물

[소프트웨어공학] NS(Nassi-Schneiderman) 차트

[컴퓨터네트워크] Telnet이란?

[Python] # -*- coding: utf-8 -*-를 쓰는 이유