이번 포스팅은 내가 기억하기 위해서 작성하는 포스팅이다.
대표적으로 utmp, wtmp, btmp 또한 참고할 만한 명령어들을 정리해보려고 한다.
utmp: 현재 시스템에 로그인한 사용자의 상태를 나타냄
명령어에 w를 입력하면 상태를 볼 수 있음
명령어 who 는 utmp를 확인할 있지만 w보다는 간소화 되어있음
finger라는 명령어도 사용가능하지만 설치가 안되어있을 땐 사용불가
wtmp: 사용자의 로그인, 로그아웃 정보를 함께 기록해두는 것
last라는 명령어로 볼 수 있음
pts로 나오는 것들은 원격접속을 나타냄
특정 사용자 기록만 볼 수 있음
last 사용자이름
btmp: 관리자의 설정에 따라 다를 수 있지만 기본값이 다섯번인데 로그인 실패시, 실패에 대한 정보를 나타냄
명령어는 lastb
messages 폴더에는 실시간 log가 기록되어 저장된다.
secure- 로 시작하는 것들은 보안로그 들이다.
lastlog라는 명령어는 디테일한 로그인 기록들을 볼 수있다.
lastlog 또한 특정사용자 기록만 볼 수 있음
lastlog -u 사용자이름
시스템 재시작 기록을 보고 싶을 때는 last reboot 해주면 된다.
뿐만 아니라 특정 상태들을 입력하면 또한 볼 수 있다.
cron: scheduling 즉 백업을 하는 것이다. 정해진 시간, 날짜에 백업 가능
cat secure라는 명령어를 입력하면 실질적인 보안로그들을 확인 해볼 수 있다.
로그 기록 양이 많으면 따로 로그서버 구축 가능하고 자동으로 거기로 갈 수 있게끔 할 수 있음
'정보보안실무 > 서버, 클라우드' 카테고리의 다른 글
| S-Part. 16 IDS 구축, Snort Rule 작성 - [인스테도뷰] (0) | 2023.03.20 |
|---|---|
| S-Part. 15 Linux CentOS 7 root 패스워드 분실 대처 - [인스테도뷰] (2) | 2023.03.20 |
| S-Part. 13 Zabbix 구축하기 - [인스테도뷰] (0) | 2023.03.20 |
| S-Part. 12 Loganalyzer 구축하기 - [인스테도뷰] (0) | 2023.03.19 |
| S-Part. 11 DNS 구축하기 - [인스테도뷰] (0) | 2023.03.19 |