반응형
로그 분석
1. 로그(Log)의 개념
- 시스템 사용에 대한 모든 내역을 기록해 놓은 것으로, 이러한 로그 정보를 이용하면 시스템 침해 사고 발생 시 해킹 흔적이나 공격 기법을 파악할 수 있음
2. 리눅스(LINUX)의 주요 로그 파일
| 로그 | 파일명 | 데몬 | 내용 |
| 커널 로그 | /dev/console | kernel | 커널에 관련된 내용을 관리자에게 알리기 위해 파일로 저장하지 않고 지정된 장치에 표시 |
| 부팅 로그 | /var/log/boot.log | boot | 부팅 시 나타나는 메시지들을 기록 |
| 크론 로그 | /var/log/cron | crond | 작업 스케줄러의 작업 내역 기록 |
| 시스템 로그 | /var/log/messages | syslogd | 커널에서 실시간으로 보내오는 메시지들 기록 로그 파일을 관리하는 데몬(자동 동작 시스템 프로그램), etc/syslog.conf 파일을 읽어 로그 관련 파일들의 위치를 파악한 후 로그 작업 |
| 보안 로그 | /var/log/secure | xinetd | 시스템의 접속에 대한 로그 기록 |
| FTP 로그 | /var/log/xferlog | ftpd | FTP로 접속하는 사용자에 대한 로그 기록 |
| 메일 로그 | /var/log/maillog | sendmail popper |
송, 수신 메일에 대한 로그 기록 |
3. Windows 로그
- Windows 시스템에서는 이벤트 로그 형식으로 시스템의 로그를 관리함
- Windows의 이벤트 뷰어를 이용하여 이벤트 로그를 확인함
4. Windows 이벤트 뷰어의 로그 #응보시SF
- 응용 프로그램 로그: 개발자에 의해 결정
- 보안 로그 : 리소스 사용 관련 (로그온 시도, 파일/객체 생성, 조회,제거)
- 시스템 로그: 시스템 구성 요소
- Setup 로그: 설치
- Forwarded Events 로그: 다른 컴퓨터와 상호작용
[정보처리기사] 개정된 정보처리기사 필기 목차
정처기 필기 100문제 중 각 챕터 당 20문제로 구성됩니다. 출판사 시나공의 정보처리기사 교재와 이전 기출문제들을 참고로 하여 간단히 키워드로요약하여 작성하였습니다. 각 중요도에 따라서
potato-potahto.tistory.com
반응형
'Challenges > 정보처리기사' 카테고리의 다른 글
| 정보처리기사 최신 경향( 일정, 출제기준, 합격률, 최신 경향)-계속 업데이트 중 (2) | 2023.11.01 |
|---|---|
| [정보처리기사]5.정보시스템 구축 관리/시스템 보안 구축/서버 인증 (0) | 2022.07.13 |
| [정보처리기사]5.정보시스템 구축 관리/시스템 보안 구축/보안 솔루션 (0) | 2022.07.13 |
| [정보처리기사]5.정보시스템 구축 관리/시스템 보안 구축/침해공격 (0) | 2022.07.13 |
| [정보처리기사]5.정보시스템 구축 관리/시스템 보안 구축/서비스 공격 유형 (0) | 2022.07.13 |