[정보처리기사 필기] 시스템 보안 구축 - 156. 로그 분석

1. 로그 Log의 개념시스템 사용에 대한 모든 내역을 기록해 놓은 것이러한 로그 정보를 이용하면 시스템 침해 사고 발생 시 해킹 흔적이나 공격 기법을 파악할 수 있음로그 정보를 정기적으로 분석하면 시스템에 대한 침입 흔적이나 취약점을 확인할 수 있음2. 리눅스 LINUX 로그시스템의 모든 로그를 var / log 디렉터리에서 기록하고 관리로그 파일을 관리하는 syslogd 데몬은 etc / syslog.conf 파일을 읽어 로그 관련 파일들의 위치를 파악한 후 로그 작업을 시작syslog.conf 파일을 수정하여 로그 관련 파일들의 저장 위치와 파일명을 변경할 수 있음3. 리눅스의 주요 로그 파일로그데몬파일명내용커널 로그kernel/dev/console커널에 관련된 내용을 관리자에게 알리기 위해 파일로..