정보보안

Linux Log file

codename_JEN 2023. 5. 25. 22:26

1. utmp(x) log file

Status info of the currently logged in user

binary file -> w, who finger 명령어로 내용 확인

Linux: /var/run/utmp, Unix: /var/adm/utmpx

 

w

who

로그인 한 사람 목록
finger

2. wtmp(x) log file

Login/Logout , Sytem Boot/Shutdown History

binary file -> last 명령어로 내용 확인

Linux: /var/log/wtmp, Unix: /var/adm/wtmpx

last

Login/Logout History of 'user1'


Sytem Boot/Shutdown History

tty(terminal-teletype): 사용자가 시스템 콘솔로 직접 로그인

pts(pseudo-terminal, 가상터미널): Telnet, 터미널 등을 통해 접속

 

3. lastlog log file

Record of most recent successful login

binary file -> lastlog, finger 명령어로 내용 확인

Linux: /var/log/lastlog, Unix: /var/amd/lastlog

lastlog


lostlog -u 계정명: 특정 사용자 마지막 로그인 기록 검색 가능
lostlog -t 일수: 해당 일 수 이내에 접속한 기록 확인
finger
 

4. btmp log file

Failed Login Attempts

Linux: /var/log/btmp, Unix: /var/amd/loginlog

text file -> vi 편집기 등으로 내용 확인(5회이상 실패시 로그 남김)

lastb

5. sulog log file

su(switch user) 명령을 사용한 결과를 저장한 파일

Unix 계열에서만 가능 /var/adm/sulog

text file -> vi 등의 편집기 등으로 내용 확인

 

6. acct/pacct log file

시스템에 login한 모든 사용자가 logout할 때까지 입력한 명령어와 터미널의 종류, 프로세스 시작 시간 등을 저장

Linux: /var/account/pacct, Unix: /var/adm/pacct

binary file -> lastcomm

 

7. history log file

Commands executed by account

계정별 home directory에 저장

text file -> vi 편집기 등으로 내용 확인

history

 

8. secure log file

user/group, create/delete, login ... 

사용자 인증에 관한 정보 => 보안면에서 중요

원격에서 접속한 내역과 su 명령 수행 내역 저장

Linux: /var/log/secure

 

9. messages log file

리눅스 시스템의 가장 기본적인 시스템 로그 파일

시스템 운영에 대한 전반적인 메시지 저장

시스템 데몬의 실행상황 및 내역, 사용자 접속정보, TCP Wrapper 접근 제어 정보 등...

Linux: / var/log/messages

 

10. dmesg log file

All messages displayed at bootup

Linux: /var/log/dmesg

/var/log
/boot.log

 

11. xferlog log file

Various FTP service log file

Connection date and time, remote host/user info, upload/download file...

Linix: /var/log/xferlog

 

12. maillog log file

Operations related to sending and receiving of mail serverLinux: /var/log/maillog

 

dev - device
etc - et cetera 기타 등등
bin - binary
misc - miscellaneous 잡동사니
mnt - mount
opt - option
sbin - superuser binary

proc - process
sbin - superuser binaries
dev - devices
srv - server dat
var - variable 시스템에서 사용되는 가변적인 파일 저장
sys - system information
tmp - temporaries
usr - user
net - network