유닉스/리눅스 주요 로그 파일
일반적으로 로그가 저장되는 경로
- 유닉스 : /var/adm
- 리눅스 : /var/log
시스템의 /etc/syslog.conf 파일에서 로그 파일들의 위치를 지정하고 있음.
로그 이름 | 설명 | 내용 확인 명령어 |
wtmp / wtmpx | - 사용자 로그인 / 로그아웃 정보 - 시스템 shutdown / reboot 정보 |
last |
utmp / utmpx | - 현재 시스템에 로그인한 사용자 정보 | who, w, users, finger |
btmp / btmpx | - 로그인 실패한 정보 | lastb |
lastlog | - 사용자 별 최근 로그인 시간 및 접근 소스 호스트에 대한 정보 | lastlog |
sulog | - su(switch user) 명령어 실행 성공 / 실패 결과 | X |
acct / pacct | - 사용자 별 | lastcomm, acctcom |
xferlog | - FTP 서비스 데이터 전송 로그 | X |
messages | - 부트 메시지 등 시스템의 가장 기본적인 시스템 로그 파일 - 운영에 대한 전반적인 메시지 |
X |
secure | - 보안과 관련된 주요 로그 기록 - 사용자 인증과 관련된 로그 |
X |
보안 솔루션
네트워크 보안 솔루션
- 방화벽(Firewall) : 내/외부 트래픽을 모니터링 해 시스템 접근을 허용하거나 차단
- 웹 방화벽(WAF - Web Application Firewall)
- 웹 애플리케이션 보안에 특화된 보안 장비
- SQL Injection, XSS 같은 공격 탐지하고 차단하는 기능
- 네트워크 접근 제어 (NAC : Network Access Control)
- 단말기가 내부 네트워크 접속 시도할 때 제어하고 통제하는 기능을 제공하는 솔루션
- 바이러스, 웜 등 보안 위협으로부터 네트워크 제어 및 통제 기능을 수행
- 침입 탐지 시스템(IDS : Intrusion Detection System)
- 네트워크에서 발생하는 이벤트를 모니터링하고, 비인가 사용자에 의한 자원접근과 침입을 실시간으로 탐지하는 시스템
- 침입 방지 시스템(IPS : Intrusion Prevention System)
- IDS와 다른점은 IDS는 실시간 탐지, IPS는 실시간으로 차단하고, 유해 트래픽에 대한 조치를 능동적으로 실시
- 무선 침입 방지 시스템(WIPS : Wireless Intrusion Prevention System)
- 무선 단말기의 접속을 자동으로 탐지 & 차단
보안에 취약한 무선 공유기를 탐지
- 무선 단말기의 접속을 자동으로 탐지 & 차단
- 통합 보안 시스템 (UTM : Unified Threat Management)
- 방화벽, IDS, IPS, VPN, 안티 바이러스, 이메일 필터링 등 다양한 보안 장비의 기능을 하나의 장비로 통합 제공
- 가상사설망 (VPN : Vitual Private Network)
- 인터넷과 같은 공중망에 인증, 암호화, 터널링 기술을 활용해 전용망 사용하는 효과를 가지는 보안 솔루션
- 보안 정보 & 이벤트 관리 (SIEM : Security Information and Event Management)
- 다양한 보안 & 네트워크 장비로부터 보안 로그 & 이벤트 로그 수집 후 연관성 분석해 위협 상황 인지,
- 테라 바이트(TB) 급의 데이터와 방화벽, 안티 바이러스 시스템, 서버, 네트워크 장비등에서
수집한 데이터 등을 빅데이터 기반의 로그 분석을 통해 보안의 위협 징후를 빠르게 판단할 수 있도록 해주는 솔루션
- ESM(Enterprise Security Management : 기업 보안 관리)
- 여러 보안 시스템으로 부터 발생한 이벤트 및 로그를 통합해 관리 분석, 대응하는 전사적 통합 보안 관리 시스템
'자격증 > 정보처리기사 실기' 카테고리의 다른 글
정보처리기사 실기 - 프로그래밍 언어 이해(C언어) (1) | 2023.07.21 |
---|---|
정보처리기사 실기 - 소프트웨어 개발 보안 구현 (SW 개발 보안 테스트 & 결함 관리) (0) | 2023.07.20 |
정보처리기사 실기 - 소프트웨어 개발 보안 구현 (SW 개발 보안 구현) (0) | 2023.07.17 |
정보처리기사 실기 - SW 개발 보안 설계 (0) | 2023.07.15 |
정처기 실기 - 소프트웨어 개발 방법론 ( 객체 지향 분석 방법론) (0) | 2023.07.09 |