정보보안기사 리눅스 로그파일

리눅스 로그파일 utmp 로그파일 현재 로그인한 사용자의 상태정보를 담고있는 파일 명령어) w 로그인계정, TTY, 원격호스트 정보, 로그인한 시간, idle 시간, 현재 수행하는 작업 who 로그인계정, TTY, 원격호스트 정보, 로그인한 시간 finger 로그인계정, 사용자명, TTY, idle 시간, 로그인한 시간, 원격 호스트 정보 wtmp 로그파일 로그인, 로그아웃 정보 시스템의 Boot, Shutdown 정보 명령어) last 계정명, 터미널타입, 접속주소, 로그인시간, 로그아웃 시간확인 last 로그파일 마지막으로 성공한 로그인 정보 명령어) last -u 계정명, lastlog -t 일수 해당 계정의 최근 접속기록, 해당일수 이내의 접속기록 finger 계정명 해당 계정의 마지막 로그인 정보 btmp 로그파일 실패한 로그인 시도에 대한 정보 명령어) lastb , lastb 계정명 시스템 모든 사용자(특정 사용자)의 로그인 실패 기록 확인 sulog 로그파일 su(switch user)명령어 사용결과 정보 acct/pacct 로그파일 시스템에 로그인한 모든 사용자가 로그아웃 할때까지 입력한 명령어와 터미널의 종류, 프로세스 시작시간등의 정보 명령어) lastcomm 실행한 명령어, 플래그, 사용자명, 터미널, 프로세스 시작시간 확인 history 로그파일 계정별 실행한 명령어에 대한 기록 정보 .쉘종류_history 형식의 텍스트 파일 명령어) history secure 로그파일 사용자/그룹 생성, 삭제, 로그인등의 사용자 인증에 대한 정보 원격접속내역과 su명령어 수행내역 저장 messages 로그파일 기본적인 시스템 로그파일 시스템 운영에 대한 전반적인 메시지 정보 시스템 데몬들의 실행사항과 내역, 사용자들의 접속정보, Tcpwrapper 접근제어 정보 저장 dmesg 로그파일 부팅될때 출력되는 모든 메시지를 기록 boot.log 로그파일 부팅될때 파일 시스템에 대한 체크, 서비스 데몬들의 실행상태를 기록 xferlog 로그파일 FTP 로그파일로서 proftpd, vsftpd 데몬들의 서비스 내역을 기록 전송날짜 및 시간, 전송 소요시간, 원격호스트 주소, 전송파일 크기, 전송파일명, 전송파일 종류, 액션플래그, 전송방향, 사용자 접근방식, 로그인 사용자명, 서비스명, 사용자 인증방법, 사용자 ID, 파일전송 상태 확인 cron 로그파일 시스템 cron 작업에 대한 기록 maillog 로그파일 메일 송수신 관련 기록 mail 로그파일 사용자들의 메일을 보관