[ 정보보안기사 / 정보보안산업기사 ]
로그 파일( 유닉스/리눅스 )
1. 로그 파일( 유닉스/리눅스 )
1-1) utmp 로그파일 : 현재 로그인한 사용자들의 상태정보를 담고 있는 로그파일
유닉스 : utmp(x)
리눅스 : utmp
명령어 : w , who , finger
1-2) wtmp 로그파일 : 성공한 로그인/로그아웃 로그 파일 , 시스템 on/off 정보 로그 파일
유닉스 : wtmp(x)
리눅스 : wtmp
명령어 : last
로그인 로그아웃 성공한 모든 계정을 보여주며
reboot은 시스템 on/off 정보를 담고 있는 계정명이다.
1-3) lastlog 로그파일 : 가장 마지막에 성공한 로그인 기록 로그파일
유닉스 : lastlog
리눅스 : lastlog
명령어 : lastlog(리눅스), finger(리눅스, 유닉스)
1-4) loginglog(유닉스), btmp(리눅스) 로그파일 : 실패한 로그인 시도기록 로그 파일
유닉스 : loginglog
리눅스 : btmp
명령어 : lastb(리눅스) , vi /var/adm/loginlog (유닉스)
한번도 틀리지 않으면 아무것도 안나오니 일부로 틀리고 명령어 실행 해봅시다 ~!
1-5) acct/pacct 로그파일 : 로그인 ~ 로그아웃 할때까지의 명령어 로그 파일
유닉스 : acct/pacct
리눅스 : acct/pacct
명령어 : lastcomm
accton 명령으로 활성화 후 lastcomm 할 수 있다.
2. 정리표
| 로그 파일명 | 명령어 | 설명 |
| 유닉스 : utmp(x) 리눅스 : utmp |
w , who , finger | 현재 로그인 한 사용자 정보 |
| 유닉스 : wtmp(x) 리눅스 : wtmp |
last | 사용자 성공 로그인/로그아웃 시스템 부팅시작/부팅종료 |
| lastlog | 유닉스 : finger 리눅스 : lastlog, finger |
마지막으로 성공 한 로그인 기록 |
| 유닉스 : loginlog 리눅스 : btmp |
유닉스 : X 리눅스 : lastb |
실패한 로그인 시도 기록 (btmp는 lastb b는b로 외우자) |
| acct/pacct | lastcomm | 로그인~로그아웃 명령어 기록 ( 명령어는 command로 쉽게 외우자) |
문제) 다음 리눅스 로그 파일명에 대한 설명을 보고 알맞는 파일명을 적으시오.
( A ) : 현재 로그인한 사용자의 상태정보 로그
( B ) : 사용자의 로그인,로그아웃 정보와 시스템 부팅시간, 부팅종료 시간을 기록하는 로그
( C ) : 로그인 실패 정보 로그
답)
A. utmp
B. wtmp
C. btmp
'[자격증] 정보보안기사 > ↘ 정보보안 실무' 카테고리의 다른 글
| [ 정보보안기사 / 정보보안산업기사 ] DDE ( Dynamic Data Exchange ) (0) | 2020.06.03 |
|---|---|
| [ 정보보안기사 / 정보보안산업기사 ] 사이버 위기 경보단계 (0) | 2020.06.03 |
| [ 정보보안기사 / 정보보안산업기사 ] 공통평가기준(CC, Common Criteria) (0) | 2020.06.03 |
| [ 정보보안기사 / 정보보안산업기사 ] 정보보호 관련 법령 (0) | 2020.06.03 |
| [정보보안기사 / 정보보안산업기사] ISMS-P (0) | 2020.06.03 |
댓글