리눅스 시스템 로그파일1(messages,secure,cron)
2021. 4. 6. 20:16ㆍ보안관제
/var/log/messages
syslog/rsyslog에서 로그로 기록되지 않도록 지정한 것을 제외한 시스템의 모든 사항을 기록함. 시스템 관리를 위한 목적.
/var/log/secure
원격접속 정보를 기록한 로그. tcp_wapper의 접속제어에 대한 로그파일로 누가 어디서 접속했는지에 대한 로그를 기록함. 이외에도 ssh, telnet, su 관련 실행내용들이 기록되므로 불법으로 침입이 있었다고 의심될 때 확인해야하는 로그파일이다.
/var/log/cron
cron이 실행된 것에 대한 로그가 기록됨. 이 로그파일을 통해 cron이 제대로 동작하는지 알수있음.
'보안관제' 카테고리의 다른 글
| 스노트(snort) 이해 2(룰옵션) (0) | 2021.04.13 |
|---|---|
| 스노트(snort) 이해 1(룰헤더) (0) | 2021.04.13 |
| 보안관제시스템 이해 (0) | 2021.04.12 |
| 리눅스 시스템 로그파일3(utmp, wtmp, btmp) (0) | 2021.04.06 |
| 리눅스 시스템 로그파일2(boot.log, dmesg) (0) | 2021.04.06 |