<이전 내용>
kali, meta > Security Onion(IDS)
- 시그니처와 트래픽 사이에서 일치하면 경고 작업
우분투
centos
win10
리눅스 로그와 윈도우 로그
Ubuntu 저장소 주소 기록 파일 위치:
- /etc/apt
- apt update
Centos 저장소 주소 기록 파일 위치:
- /etc/yum.repos.d
- yum update
NTP (network time protocol)
- 중앙 관제에 보낼 때 로그시간을 같은 시간으로 신뢰성을 확보해야됨
즉, 시간정보가 동일 해야함 > 패치, 배포, 백업
SSL ==> 인증서 기반의 암호화 기술
1단계. 프로그램 설치
2단계. 환경설정
3단계. 해당 서비스 개발을 위해 방화벽 설정
4단계. 서비스 활성화
Stratum
- 시간을 전송하는 장비
window > chrony
- ntp server/client
중앙 관제
- 같은 망에 있으면 시간대가 동일
- NTP로 시간을 요청하고 받아서 각 클라이언트는 같은 시간 대를 유지하게도니다
rsyslog
로그
- 대용량 로그를 일일이 살펴보기란 어려움
- 시스템에서 발생하는 모든 단서
- 예측, 장애 복구
분석할 로그
- 서버, 네트워크 장비, 시스템 성능, 마케팅 전략, 장애 원인 분석, 취약점 분서
- HTTP 트래픽 로그 분석
리눅스 로그
- 리눅스 로그 저장 디렉터리 > /var ==> 가변길이 데이터를 저장하는 저장소
- 로그 저장, email 데이터 저장,
- 로그 저장 위치 : /var/log
로그 파일 유형
- 텍스트 형태
- 바이너리 형태 (실행형태 파일)
=> 완벽한 삭제가 어려움
로그 파일
- 시간 / 어디서 / 무엇(프로세스)
- messages : 전반적인 로그 기록
- secure : 인증 시스템이 발생시키는 로그
utmp, wtmp, btmp 구분
- 실행하는 명령어
/var/log
- 시스템 운영과 관련된 로그 파일
- 애플리케이션 관련 로그 파일
/var/log/messages
- 시스템에서 발생하는 표준 메시지가 기록되는 파일
- 대부분 로그가 이 파일에 쌓임, root만 읽기 가능
/var/log/wtmp
- 로그 출력 명령어: last
- 로그인과 로그 아웃 정보 / 언제 로그인, 로그아웃, 시스템 종료, 부팅, 재부팅 정보
/var/log/btmp
- 로그 출력 명령어: lastb
- 로그인 실패 정보를 기록
- root만 사용 가능
* lastb -3 => 3번 틀리고 로그인 된 사용자
last 계정명
last console
last reboot | more