Linux OS, /var/log/ about 과제를시작하기에앞서로그가왜존재해야하는가에대해서잠깐언급하고시작하겠습니다. 우리일상생활에서도로그역할이반드시있어야할상황이있습니다. 예를들어사건현장에 CCTV( 폐쇄회로 ) 가없다면수사에많은어려움이따르지않을까하고생각해봅니다. 즉,

Similar documents
[03] 로그관련명령어 # lastlog /var/log/lastlog 파일의내용을보여주는명령어 /etc/passwd 파일에선언되어있는게정중로그인이되는계정만접근한흔적이남아야한다. 사용자명 포트 ~ 로부터 최근정보 root pts/ 금 10월

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1, 업무추진비 5,800 5, 시책추진업무추진비 5,800 5, )민원심의 업무추진 250,000원*4회 1,000

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

System Recovery 사용자 매뉴얼


Linux Server - FTP Good Internet 소 속 IDC실 이 름 정명구매니저

The Pocket Guide to TCP/IP Sockets: C Version

목차 1. 시스템구성 개요 정의 목적 환경 준비사항 필수설치프로그램 Sendmail 서버구축을위한준비... -

Microsoft Word - src.doc

1 Live CD(USB) 란? 1.1 Live CD(USB) 란? LiveCD(USB) 란 CD( 또는 USB) 를하드디스크로인식하여해당매체를기반으로동작하는운영체제를말한다. 즉 CD에설치된운영체제이다. 이는자신의 PC의하드디스크에설치된내용은 CD에그대로복사하였다고생각

PowerPoint 프레젠테이션

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

< F325FBABB5F C7E0B0A8B0E1B0FABAB8B0EDBCAD5B315D2E687770>

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

슬라이드 1

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Discrete Mathematics

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

작성자 : 기술지원부 김 삼 수

SBR-100S User Manual

PowerPoint 프레젠테이션

네이버블로그 :: 포스트내용 Print VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 /carrena/ VMware 에서 l

Microsoft PowerPoint 통신 및 압축 명령어.ppt

벤처연구사업(전동휠체어) 평가

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

목차 백업 계정 서비스 이용 안내...3 * 권장 백업 정책...3 * 넷하드(100G 백업) 계정 서버로 백업하는 2가지 방법...3 * 백업서버 이용시 주의사항...3 WINDOWS 서버 사용자를 위한 백업서비스 이용 방법 네트워크 드라이브에 접속하여

머신이미지생성및사용시 주의사항 ( 가이드라인 ) 1 / 18

ISP and CodeVisionAVR C Compiler.hwp

운영체제실습_명령어

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

Windows Server 2012


<4D F736F F D20B1B9B0A1BAB020BEC6C0CCC7C720C2F7B4DC20B0A1C0CCB5E5>

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

Mango-E-Toi Board Developer Manual

1217 WebTrafMon II

Keil Flexlm 라이선스 설명서

Cloud Friendly System Architecture

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

RHEV 2.2 인증서 만료 확인 및 갱신

Microsoft PowerPoint - 10Àå.ppt

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

PowerPoint 프레젠테이션

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

Computer Programming (2008 Fall)

단계

³»Áö¼öÁ¤

커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서

Windows 8에서 BioStar 1 설치하기

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

PowerPoint 프레젠테이션

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

Adobe Flash 취약점 분석 (CVE )

CD 무결성체크는 SKIP 을해도좋습니다. Next 버튼을누릅니다. Next 버튼을누릅니다.

Analyst Briefing

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

ㅇ악성코드 분석

MySQL-Ch10

PowerPoint 프레젠테이션

지난시간에... 우리는 kernel compile을위하여 cross compile 환경을구축했음. UBUNTU 12.04에서 arm-2009q3를사용하여 간단한 c source를빌드함. 한번은 intel CPU를위한 gcc로, 한번은 ARM CPU를위한 gcc로. AR

1. 안드로이드개발환경설정 안드로이드개발을위해선툴체인을비롯한다양한소프트웨어패키지가필요합니다 툴체인 (Cross-Compiler) 설치 안드로이드 2.2 프로요부터는소스에기본툴체인이 prebuilt 라는이름으로포함되어있지만, 리눅스 나부트로더 (U-boot)

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

제 1402 회리눅스마스터 1 급 1 차 B 형정답

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20, 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,

vm-웨어-앞부속

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

Contributors: Myung Su Seok and SeokJae Yoo Last Update: 09/25/ Introduction 2015년 8월현재전자기학분야에서가장많이쓰이고있는 simulation software는다음과같은알고리즘을사용하고있다.

머신이미지 생성및사용시주의사항 ( 가이드라인 ) 목 차 1. 머싞이미지 생성시주의사항 2. 머싞이미지 사용시주의사항 3. VM 접속보앆강화방법 1 / 18

리눅스 프로세스 관리

사용자계정관리 1. 사용자계정관리 사용자 (user), 그룹 (group) u 다중사용자시스템 (Multi-User System) - 1 대의시스템을동시에여러사람이접속하여쓸수있게하는시스템 u 사용자 (user) - 시스템관리자 : root (=Super user) -

PowerPoint 프레젠테이션


슬라이드 1

OnTuneV3_Agent_Install

USB 케이블만을이용한리눅스 NFS 개발환경 (VirtualBox) 최초작성 : 2010 년 10 월 21 일 작성자 : 김정현 수정내용 최초작성 by 김정현 스크립트추가, 설명보충 by 유형목 1. VritualBox

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

침입방지솔루션도입검토보고서

untitled

PowerPoint 프레젠테이션

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

게시판 스팸 실시간 차단 시스템

PowerPoint 프레젠테이션

ODS-FM1

Microsoft Word - CNVZNGWAIYSE.docx

2. 메시시가발생한호스트네임 3. 메시지를발생한내부시스템이나응용프로그램의이름 4. 자체적으로발생한메시지, 보통콜론 (:) 으로구분된다 lastlog 설명 : lastlog 는 wtmp 와같이 last 명령이나 lastlog 명령을통해서출력된다. 또각사용자가

01Àå

(주)나우프로필의 이동형 대표 개편의 방향이 시민참여를 많이 하는 방향이라, 홈페이지 시안 이 매우 간편해져서 소통이 쉬워질 것 같다. 다만 웹보다 모바일 이용자가 지속적으로 급증하는 추세이므로 이에 적합한 구조가 되도록 보장해야 한다. 소셜미디어전략연구소 배운철 대표

INDEX 1. 개요 데이터백업스크립트작성 crontab 을이용한자동백업예약 활용 - 다른서버에백업하기

6강.hwp

PowerPoint 프레젠테이션

Microsoft Word - ijungbo1_13_02

로봇SW교육원 강의자료

Transcription:

과목명 : Server Vulnerability Analysis 담당교수 : 안미정교수님학과 : 사이버경찰학과학번 : 10080800 성명 : 성진만

Linux OS, /var/log/ about 과제를시작하기에앞서로그가왜존재해야하는가에대해서잠깐언급하고시작하겠습니다. 우리일상생활에서도로그역할이반드시있어야할상황이있습니다. 예를들어사건현장에 CCTV( 폐쇄회로 ) 가없다면수사에많은어려움이따르지않을까하고생각해봅니다. 즉, CCTV( 폐쇄회로 ) 라는장치가실시간으로현장을계속촬영해두었다가필요에따라녹화파일을돌려보는것처럼 System불문하고 Log가없다면상상만해도끔찍합니다. 왜냐하면 System 관리자입장에서바라볼때, 현재가동중인 System에대해서 Log라는단서가기록되지않는다면현재해당 System에어떤상황인지파악하는것은상당히힘들기때문에 Log는없어서는안될공기, 물같은존재입니다. 먼저로그파일의종류및역할분석을하기전, 무슨로그파일이있는지알아보겠습니다. 위화면은제가현재사용중인 Debian 계열 OS 의로그파일리스트를보기위해 ls 명령어를통해서 /var/log Directory 안에각종로그파일목록을열거한모습입니다. 여기서제가살펴볼로그파일은 dmesg, faillog, lastlog, mail.log, messages, mysql.log, btmp, wtmp, auth.log, syslog, cron, secure, xferlog, audit입니다. 이중에서 Putty를통해저희학과에서구동중인자체서버에저장된로그파일도살펴보았습니다. 제가사용중인 OS에서서비스를해주지않는항목이있어서몇몇파일에대해서는기록된로그파일내용이없었습니다. 그리하여 Putty를통해저희학과에서구동은자체서버에서로그파일을보게되었습니다.

dmesg Log 란무엇인가? (root@jeus: /var/log# dmesg 입력 ) dmesg log 와 messages log 파일의차이점을살펴보겠습니다. 위에서보시는바와같이 dmesg log 의주내용은 OS 가부팅되는동안커널의기록을남겨놓는파일로 보시면됩니다. messages Log 란무엇인가? (root@jeus: /var/log# cat messages 입력 ) messages log 파일에저장되는주내용은 OS 가부팅과정을마친후, 커널과연계된시스템동작관련된 전반적인내용들이기록되어있는것을보게되었습니다. File System, USB, SCSI, INTEL 등등...

mail Log 란무엇인가? (Putty 에서저의계정으로접속한후, cat maillog 입력 ) 위로그는나의컴퓨터에서누군가와메일을주고받을때, 메일송 수신관련로그가기록됩니다. 로그파일의내용을보니 sendmail 동작과정및월, 일시간도알수있고, SMTP 프로토콜도보입니다. messages Log 란무엇인가? (root@jeus: /var/log# cat wtmp 입력 ) wtmp log 는 ascii 형식의파일이아니라서, 다이렉트로열게되면로그파일에기록된내용의글자들이 깨져서나옵니다. 그러므로, last 명령어를통해서원하는옵션을사용후추출해서볼수있으며 ID, IP, 접속시간등을알수있습니다.

last에숫자옵션을줄경우최근 숫자 의기록만을추출하여준다. 이옵션을활용하여사용자들의.login script에 last -6 검색하고자하는 ID 를넣어두어검색하고자하는 ID 사용자가최근 6회동안어느곳에서로그인했었는지를스스로점검할수있도록하는방법으로침해사고분석시에는유용하게사용할수있습니다. last명령어를통해알수있는내용 (wtmp log 파일의내용을 last명령어를통해불러온다. 라고생각하시면됩니다.) 1. 사용자 / 최종접속일 / 접속 interval / 접속횟수 / 1회당사용시간 2. 월별통계 3. 1회당사용시간이긴사용자유의 ( 관리상한, 하한값에따라서 ) 4. 접속횟수가관리상한을넘는사용자 btmp Log 란무엇인가? (root@jeus: /var/log# lastb 입력 ) 위화면은제가사용중인 Debian OS에서 btmp 로그파일에저장된내용중, lastb 명령어를입력한화면입니다. 특정계정들에게서비스를해준것이없으므로, 로그인실패한횟수가 0 인것을볼수있습니다. lastb 명령어를통해알수있는점은사용자가무슨계정으로로그인실패했는지알수있습니다. Putty 에서저의계정으로접속한후, lastb 입력 위화면은 Putty 에서저희학과서버에 lastb 를입력한화면입니다.

btmp 로그에는어떤계정으로접속실패했는지, 해당 IP 주소, 월, 요일, 시간등을알수있었습니다. 수동으로하는방법도있습니다. touch /var/log/btmp 하면접속시도를했으나실패한아이디와관련된 정보를저장시키고, 확인방법은 last -f /var/log/btmp 입니다. 그리고, tripwire 라는프로그램을설치하고사용해도로그인접속실패관련로그내용을불러옵니다. 아래내용은 last 명령어에파이프라인을추가하고 more 옵션을주었을때화면입니다. (last more) wtmp Log 란무엇인가? (Putty 에서저의계정으로접속한후, last more 입력 ) wtmp 로그내용을살펴보니까, 계정에대한접속 IP 주소, 월, 요일, 접속시간을보실수있습니다. 현재저는 Putty 를통해서버에접속된상태이므로, 저의계정인 sjm 에대해서 logged in ( 로그인 ) 표시 가되어있습니다.

lastlog 란무엇인가? (root@jeus: /var/log# lastlog 입력 ) lastlog 파일의내용은 System 관리자가전체계정들에대해서각계정들이가장최근에언제로그인을 했는지알기위해사용되는로그파일입니다. mysql Log 란무엇인가? (root@jeus: /var/log# mysql.err, mysql.log 입력 ) 제가사용하고있는 OS에서 mysql이설치되어있는데, 아직 DB작업을하지않아서로그기록은없지만위로그파일의목적은 mysql을이용하면서발생되는 Syntax Error, warning 등에러가발생되면 mysql.err 로그기록을합니다. mysql.log 파일은 DB Table에입력등 mysql DB작업하면서입력되는 DB 정보들에관한내용으로로그기록을저장합니다.

auth Log 란무엇인가? (root@jeus: /var/log# cat auth.log 입력 ) auth.log 로그도반드시살펴보아야할로그파일중하나에해당됩니다. System 관리자입장에서는서버 로누가접속시도를하고있는지 ( 해킹시도여부 ) 에대한인증관련정보를알기위해서이용되는로그파 일입니다. secure 란무엇인가? (Putty 에서저의계정으로접속한후, cat secure 입력 ) 위화면은 telnet, ssh 등원격접속관련로그인인증기록이나와있습니다. cat으로만입력하면전체내용이첫번째줄부터마지막문단까지빠른화면으로내려가버리기때문에로그파일을분석할수가없습니다. 그러므로, cat secure more 명령어를입력하여내가현재보고있는창크기만큼보면서로그파일을분석합니다.

cron log 란무엇인가? (Putty 에서저의계정으로접속한후, cat cron 입력 ) 위화면은 cron log 내용입니다. cron log에기록되는내용은예약한작업이정상적으로실행되는지확인가능합니다. 다른방법으로는 crontab -l 있습니다. 왜냐하면, cron 명령어는 System관리자가주기적으로백업을해야하기때문에이때로그기록을확인하기위해 con log를보게됩니다. xfer log 란무엇인가? (Putty 에서저의계정으로접속한후, cat xferlog- 날짜입력 ) 위화면에서알수있는것은년, 월, 요일, 시간, 어떤 IP 주소, 파일명등을볼수있었습니다. - FTP 서버의데이터전송관련로그 - 파일의송수신모드 (a: 아스키파일, b: 바이너리파일 ) - 특수행위플래그 (C: 압축, U: 비압축, T: Tar archive) - 전송방향 (o: outgoing, i: ingoing) - 로그인한사용자종류 (a: anonymous, g: guest, r: 패스워드인증된사용자 )

audit log 란무엇인가? (Putty 에서저의계정으로접속한후, cat audit.log. 파일번호입력 ) 위화면은 audit Directory 의파일목록입니다. 각각의파일마다감사정책관련로그가기록되어있습니다. 아래화면은 cat audit.log 입력한화면입니다. 로그내용을보니, 현재제가사용중인 IP주소가나오고, acct="sjm", 터미널방식은 ssh로접속하였고, PID값등등이나오는것을확인하였습니다. 제가접속한것에대한감사정책로그가기록이된것같습니다.

출처 http://damon8589.blog.me/70177008600 (btmp, utmp관련 ) http://blog.naver.com/babyj2005?redirect=log&logno=67068689 (btmp관련) http://blog.naver.com/limcs79?redirect=log&logno=80027785097 (wtmp관련) http://killban.egloos.com/viewer/2166509 (wtmp관련) http://blog.naver.com/aromaljn?redirect=log&logno=70177859778 (auth.log관련) http://blog.naver.com/battledocho?redirect=log&logno=50093082866 (secure, cron, xferlog 관련 ) 참고문헌 Cent OS 기반의리눅스서버구축및활용하기, DIM연구소, 이한미디어, 2011 리눅스마스터 2급, 한국정보통신인력개발센터, 지 & 선, 2005 리눅스서버관리실무바이블 3.0, 박성수, SU리눅스포털, 2009 과제후기 이번과제를하면서 Linux OS에서어떤로그파일이있는지알게되었고, 각로그파일종류마다어떠한내용의로그가기록이되는지직접눈으로확인할수있는계기가되었습니다. 만약, 내가 System 관리자라면이러한로그파일은유심히분석을해야겠구나하는점도깨닫는시간도가졌습니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원