[시스템 보안] 시스템 로그 관리 기출문제
문제) 공격자의 흔적을 발견하고 그 행위를 추적하기 위해 Unix , Linux, Solaris운영체제 사용자로그를 분석할 경우 해당 로그 파일명을 쓰시오 Unix = /var/adm Linux = /var/log ㉮ 각 사용자의 가장 최근 로그인 했던 시간을 기록 /var/adm/lastlog Unix 각 사용자들의 최근 로그인 시간과 접근한 소스 호스트에 대한 정보가 저장되는 파일 ㉯ su 명령을 사용한 경우 발생하는 기록 /var/adm/sulog Unix su 명령어를 사용한 경우 변경 전 사용자 계정과 변경 후 사용자 계정 및 시간 정보가 저장되는 파일 ㉰ 실패한 로그인 시도 기록 /var/adm/loginlog Solaris에서 5회 이상 실패한 로그인의 실패한 정보가 저장되는 파일 그외 /v..
2022.11.01