[시스템 보안] 로그

주제	개요	파일형태	확인 명령어	명령어 사용법	출력형태	비고
utmp(x)	현재 로그인한 사용자 상태 정보	binary	w, who, finger	w,who,finger + ("계정명")*	who : 계정명 접속형태(콘솔/원격) 일시 w : 계정명 접속형태 접속 IP       logintime idletime....
wtmp(x)	사용자의 성공한 로그인/로그아웃 정보	binary	last	last + ("계정명")	시스템 Boot/Shutdown 정보 포함
lastlog	가장 최근에 성공한 로그인 기록	binary	lastlog (Linux) finger	lastlog -u "계정명"
btmp (Linux) loginlog (Unix(SunOS))	실패한 로그인 시도	binary (btmp) text (loginlog)	lastb	lastb + ("계정명)
sulog (Unix(SunOS))	su 명령 사용 결과	text	-	cat /var/adm/sulog	su 일 시 +(su 성공)/-(su실패) 접속형태 bhc-root(bhc에서 root로 계정 전환) linux : /var/log/secure 에 기록
boot.log (Linux)	리눅스 부팅 시, 파일시스템에 대한 체크, 서비스 데몬들의 실행 상태 기록	-	-	-

 * + ("계정명") : 계정명을 사용해도 되고 안 사용해도 되는 명령어들

주제	개요	파일 형태	확인 명령어	명령어 사용법	출력형태	비고
acct/pacct log	파일 시스템에 로그인한 모든 사용자가 로그아웃할때까지 입력한 명령어, 터널 종류 기록	binary	lastcomm	lastcomm --user / --commnad / --tty	기본 생성 로그 파일 X  -> accton /var/account/pacct
history	각 계정별로 생성한 명령어 기록	text	-	cat 쉘 종류_history
secure (Linux)	사용자 인증에 대한 정보 (원격 로그인, tcpwrapper 접속 제어 로그)	-	-		tail - f /var/log/secure
messages log (Linux)	1. 리눅스의 가장 기본적인 시스템 로그 파일 2. 시스템 운영에 대한 전반적인 메시지 저장	-	-	cat /var/log/messages	Unix : /var/adm/messages
dmesg (Linux)	리눅스 부팅시, 출력되는 모든 메시지 기록	text	-	cat /var/log/dmesg
xferlog (Linux)	1. ftp 로그 파일 2. proftpd, vsftpd 서비스     내역 기록	-	-	"요일" "월" "일" "시간" "년도" "전송소요시간" "원격호스트 주소" "전송 파일명" "전송파일유형(b/a(텍스트))" "전송방향(i/o)" "로그인 사용자ID" "ftp" "파일 전송 성공 / 실패 여부(c/i)" /var/log/xferlog 참고)  1. 전송 파일 종류   1) a : 아스키  2) b : 바이너리 2. 액션 플래그  1) C : 압축  2) U : 압축X  3) T : tar 파일  3. 전송방향  1) i : 파일을 서버에 업로드   2) o : 파일을 서버에서 다운로드   3) d : 파일을 서버에서 삭제 4. 파일 전송 상태  1) c : 전송 완료   2) i : 전송 실패