※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 필기
〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향
book.naver.com
출처: 시나공 정보처리기사 필기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
로그 분석
로그
- 시스템 사용에 대한 모든 내역을 기록해 놓은 것, 해킹 흔적이나 공격 기법을 파악 가능
- 정기적 분석으로 침입 흔적이나 취약점 확인 가능
- var/log 디렉토리에서 관리, 로그 파일 관리하는 syslogd 데몬은 etc/syslog.conf 파일을 읽어 로그 작업 시작
- syslog.conf 저장위치 및 파일명 변경 가능
리눅스의 주요 로그 파일
- 커널 로그 : /dev/console, kernel, 커널 관련 내용 지정된 장치에 표시
- 부팅 로그 : /var/log/boot.log, boot, 부팅 시 메시지 기록
- 크론 로그 : /var/log/cron, crond, 작업 스케쥴러인 crond 작업 내역 기록
- 시스템 로그 : /var/log/messages, syslogd, 커널에서 실시간 보내오는 메시지 기록
- 보안 로그 : /var/log/secure, xinted, 접속에 대한 로그를 기록
- FTP 로그 : /var/log/xferlog, ftpd, FTP접속하는 사용자에 대한 로그 기록
- 메일 로그 : /var/log/mailog, sendmailpopper, 송수신 메일에 대한 로그 기록
윈도우 로그
- 이벤트 뷰어를 통해 이벤트 로그 확인 가능
Windows 이벤트 뷰어의 로그
- 응용 프로그램 : 응용 프로그램 발생하는 이벤트 기록, 개발자에 의해 결정
- 보안 : 로그온 시도, 파일이나 객체 생성, 조회 등 리소스 사용 관련 이벤트 기록
- 시스템 : 시스템 구성요소에 의해 발생하는 이벤트 기록
- Setup : 프로그램 설치와 관련된 이벤트 기록
- Forwarded Events : 다른 컴퓨터와 상호작용으로 발생하는 이벤트 기록
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기(시스템 보안 구축) 취약점 분석 · 평가 (0) | 2022.03.04 |
|---|---|
| 정보처리기사 필기(시스템 보안 구축) 보안 솔루션 (0) | 2022.03.04 |
| 정보처리기사 필기(시스템 보안 구축) 보안 아키텍처/보안 프레임워크 (0) | 2022.03.04 |
| 정보처리기사 필기(시스템 보안 구축) 서버 인증 (0) | 2022.03.04 |
| 정보처리기사 필기(시스템 보안 구축) 서비스 공격 유형 (0) | 2022.03.04 |
댓글