🗝 시스템 보안 구축 #5 - 로그분석
2020. 7. 15. 15:43ㆍ컴퓨터언어/소프트웨어공학
728x90
반응형
👍 로그분석이란?
로그란 시스템 사용에 대한 모든 내역을 기록해 놓은 것으로, 로그를 이용하면 시스템 침해 사고 발생 시 해킹 흔적이나 공격 기법을 파악할 수 있다.
로그 정보를 정기적으로 분석하면 시스템에 대한 침입 흔적이나 취약점을 확인할 수 있다.
👊 리눅스 로그
리눅스에서는 시스템의 모든 로그를 var/log 디렉토리에서 기록하고 관리한다.
로그 파일을 관리하는 syslogd 데몬(서비스)은 etc/syslog.conf 파일을 읽어 로그 관련 파읻릉릐 위치를 파악한 후 로그작업을 시작한다.
syslog.conf 파일은 수정할 수 있으며, 로그 관련 파일들의 저장위치와 파일명을 변경할 수 있다.
| 무엇을 기록하기 위한 로그인가 | 로그파일명 | 기록하는 데몬명 | 내용 |
| 커널 | /dev/console | kernel | 커널에 관련된 내용을 관리자에게 알리기 위해 파일로 저장하지 않고 지정된 장치에 표시 |
| 부팅 | /var/log/boot.log | boot | 부팅 시 나타나는 메시지들 기록 |
| 크론 | /var/log/cron | crond | 작업 스케줄러인 crond의 작업 내역을 기록 |
| 시스템 | /var/log/messages | syslogd | 커널에서 실시간으로 보내오는 메시지들 기록 |
| 보안 | /var/log/secure | xinetd | 시스템의 접속에 대한 로그 기록 |
| FTP | /var/log/xferlog | ftpd | FTP로 접속하는 사용자에 대한 로그 기록 |
| 메일 | /var/log/maillog | sendmailpopper | 송수신 메일에 대한 로그 기록 |
👊 Windows 로그
윈도우 시스템에서는 이벤트 로그 형식으로 시스템의 로그를 관리한다.
윈도우 이벤트 뷰어는 제어판-관리도구-이벤트뷰어에 존재한다.
| 로그 | 내용 |
| 응용 프로그램 | 응용 프로그램에서 발생하는 이벤트가 기록됨 기록되는 이벤트는 응용프로그램 개발자에 의해 결정됨 |
| 보안 | 로그온 시도, 파일이나 객체 생성, 조회, 제거 등의 리소스 사용과 관련된 이벤트 기록 |
| 시스템 | 윈도우 시스템 구성요소에 의해 발생하는 이벤트 기록 |
| Setup | 프로그램 설치와 관련된 이벤트 기록 |
| Forwarded Events | 다른 컴퓨터와의 상호작용으로 발생하는 이벤트 기록 |
728x90
반응형
'컴퓨터언어 > 소프트웨어공학' 카테고리의 다른 글
| 🗝 시스템 보안 구축 #7 - 취약점 분석 및 평가 (0) | 2020.07.15 |
|---|---|
| 🗝 시스템 보안 구축 #6 - 보안솔루션 (0) | 2020.07.15 |
| 🗝 시스템 보안 구축 #4 - 보안아키텍처 (0) | 2020.07.15 |
| 🗝 시스템 보안 구축 #3 - 접근통제 (0) | 2020.07.15 |
| 🗝 시스템 보안 구축 #2 - 서버인증 (0) | 2020.07.15 |