본문내용
로그도 이들 로그 파일에 기록된다.
보통 웹 로그 분석이라 하면 웹 서버에 얼마나 많은 사람이 접속해 있고, 어느 시스템으
로부터 접속을 시도하였으며, 어느 파일들에 대한 접근이 가장 빈번했는지 등의 웹 통계
를 내기 위한 용도를 떠올리는데 최근 Nimda 및 Unicode 관련된 공격 시도, codered
worm 과 같은 특정 버전에 관련된 공격 시도, 서비스 거부 공격을 위해 문자열을 대량
으로 입력한 공격 시도 등 최근 유행하는 공격들의 대부분이 웹을 기반으로 수행됨을 볼
때 웹 관련 로그는 보안의 관점으로도 충분한 분석이 이루어져야 할 로그이다.
위치 : /var/log/cups/
※ history
◎ 사용자별 수행한 명령을 기록하는 파일로서 해킹 피해 시스템 분석 시 불법 사용자 계정
이나 root 계정의 history 파일을 분석하면, 공격자가 시스템에 접근한 후 수행한 명령
어들을 확인할 수 있다는 점에서 매우 중요한 파일이라 할 수 있다.
하지만 해커가 작업을 하고난 뒤, 증거를 없애기 위해 history를 초기화하여 증거를
없애는 것이 보통이므로 'history 관련 로그 파일이 100% 신뢰 가능하다‘라는 기대를
하긴 어렵다.
보통 웹 로그 분석이라 하면 웹 서버에 얼마나 많은 사람이 접속해 있고, 어느 시스템으
로부터 접속을 시도하였으며, 어느 파일들에 대한 접근이 가장 빈번했는지 등의 웹 통계
를 내기 위한 용도를 떠올리는데 최근 Nimda 및 Unicode 관련된 공격 시도, codered
worm 과 같은 특정 버전에 관련된 공격 시도, 서비스 거부 공격을 위해 문자열을 대량
으로 입력한 공격 시도 등 최근 유행하는 공격들의 대부분이 웹을 기반으로 수행됨을 볼
때 웹 관련 로그는 보안의 관점으로도 충분한 분석이 이루어져야 할 로그이다.
위치 : /var/log/cups/
※ history
◎ 사용자별 수행한 명령을 기록하는 파일로서 해킹 피해 시스템 분석 시 불법 사용자 계정
이나 root 계정의 history 파일을 분석하면, 공격자가 시스템에 접근한 후 수행한 명령
어들을 확인할 수 있다는 점에서 매우 중요한 파일이라 할 수 있다.
하지만 해커가 작업을 하고난 뒤, 증거를 없애기 위해 history를 초기화하여 증거를
없애는 것이 보통이므로 'history 관련 로그 파일이 100% 신뢰 가능하다‘라는 기대를
하긴 어렵다.
추천자료
- [도시교통론]도로교통소음과 아파트가격
- 해킹과 보안
- 한일 양국의 드라마 홈페이지를 통한 인터넷 마케팅 비교
- 교보문고
- 선진외국 유통산업 현황과 우리나라 유통산업 구조개편을 위한 시사점
- [CRM][고객관계관리][한국형 CRM][한국형 고객관계관리][고객관리][고객서비스][관계마케팅]C...
- 옥션의 CRM 사례
- PASCO 회로를 이용한 RL회로의 인덕턴스 측정
- 지역개발 - 지역의 공간체계 이론요약과 관련 논문 요약
- 10-콘덴서 충방전
- 블로그 저널리즘
- 커패시터의 충방전
- 커패시터의 충방전
- [실험] 커패시터의 충방전 : 저항과 커패시터로 이루어진 회로에서 커패시터에 인가되는 전압...
소개글