※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 실기
시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이
book.naver.com
출처: 시나공 정보처리기사 실기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
로그 분석
로그
- 시스템 사용에 대한 모든 내역을 기록해 놓은 것
리눅스 로그
- var/log 디렉터리에 기록하고 관리
- 로그 파일 관리하는 syslogd 데몬은 etc/syslog.conf 파일을 읽어 로그 관련 파일 위치 파악 후 로그 작업 시작
- syslog.con 파일 수정하여 로그 관련 파일 위치와 이름 변경 가능
리눅스의 주요 로그 파일
- 커널 로그 : /dev/console, kernel(데몬), 커널 관련된 내용 파일로 저장하지 않고 지정된 장치에 저장
- 부팅 로그 : /var/log/boot.log, boot(데몬), 부팅 시 나타나는 메시지 기록
- 크론 로그 : /var/log/cron, crond(데몬), 작업 스케줄러인 crond 작업 내역 기록
- 시스템 로그 : /var/log/messages, syslogd(데몬), 커널에서 실시간으로 보내오는 메시지 기록
- 보안 로그 : /var/log/secure, xinetd(데몬), 시스템의 접속에 대한 로그 기록
- FTP 로그 : /var/log/xferlog,ftpd(데몬), FTP로 접속하는 사용자에 대한 로그 기록
- 메일 로그 : /var/log/maillog, sendmail/poper(데몬), 송수신 메일에 대한 로그 기록
윈도우 로그
- 이벤트 로그 형식으로 시스템의 로그를 관리, 이벤트 뷰어를 이용하여 로그 확인 가능
Windows 이벤트 뷰어의 로그
- 응용 프로그램 : 응용 프로그램에서 발생하는 이벤트 기록
- 보안 : 로그온 시도, 파일이나 객체 생성/조회/제거 등 리소스 관련 이벤트 기록
- 시스템 : Windows 시스템 구성 요소에 의해 발생하는 이벤트 기록
- Setup : 프로그램 설치와 관련된 이벤트 기록
- Forwarded Events : 다른 컴퓨터와 상호 작용으로 발생하는 이벤트 기록
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 취약점 분석 ˙ 평가 (0) | 2022.04.08 |
|---|---|
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 보안 솔루션 (0) | 2022.04.08 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 보안 아키텍처/보안 프레임워크 (0) | 2022.04.08 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 서버 인증 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 서비스 공격 유형 (0) | 2022.04.07 |
댓글