syslog
- 로그를 중앙 집중적으로 관리하는 패키지
환경 설정 파일
- /etc/syslog.conf
- /etc/rsyslog.conf
syslog.conf
- 로그 관리 정책 => rules
kern. notice
- 소프트웨어, 하드웨어 등등 밑에도 포함
*. emerg
- 모든 emerge 수준 이상의 문제가 발생하면 모든 사용자에게 메시지를 전달
authpriv.* 계정명
- 인증 관련 로그를 사용자에게 전송
모든 로그를 중앙관제 서버로 넘김
- Syslog/ Rsyslog
rsyslog server 구성
디렉토리 구성
각각 룰 생성
반드시 받아야될 내용이면 TCP *.* @@[IP주소]
아니면 UDP "." @[IP주소]
리눅스 로그 관리 정책
==> rsyslog.conf
- rule에 의해 로그 생성
윈도우 로그
윈도우 로그 관리 정책
- Binary
- XML 로그 활용도 높아짐
- 로그 확장자명 .evt에서 .evtx로 바뀜
실행창에서 eventvwr.msc
리눅스 로그 : 분산관리 /var/log
윈도우 로그 : 중앙관리 이벤트 뷰어기를 통해서 모든 로그 확인
- \windows\system32\winevt\logs
이벤트 뷰어
- 응용프로그램: 활성화된 여부에 의해서 로그 형태가 달라짐
- 보안: 감사 정책을 통해서 기록들이 저장
- 설정: 프로그램의 호환성 문제 없는지 확인 가능
- 시스템: 서비스, 디바이스 오류 정보 기록
- 전달된 이벤트: 원격 컴퓨터에서 수집된 이벤트를 저장
파일 로그
- 속성 > 고급 > 감사
로그
- 정보
- 경고
- 오류
- 위험
로컬 보안 정책 편집기
- secpol.msc
- 계정 잠금 정책 > 임계값, 기간 설정 가능
- 로컬 정책 > 감사정책 > 로그 정보 기록
보안 로그 정책
- 개체 액세스 검사: 특정 파일, 디렉터리, 레지스트리키, 프린터 같은 객체 접근 시도, 속성 변경 시 탐지
( 권장 값 : 감사안함) > 이유: 로그 너무 많은 량 생성
- 계정 관리 감사 : 로그인 실패가 아니라 계정 생성, 그룹 변경, 계정 관련 활동 시에 로그 기록
( 권장 값 : 실패 ) > 계정 관리 이벤트가 실패 했을 때 생성되는 로그
- 프로세스 추적 감사: 프로세스 생성, 종료
권한 사용감사, 시스템 이벤트 감사, 로그온 이벤트 감사, 등등
암호화
대칭키 암호화 방식 vs 비 대칭키 암호화 방식
- 대칭키 : 암호화 복호화 동일한 키, 단일키
- 비 대칭키 : 암호화와 복호화 시 서로 다른 키, 두 개의 키( 공개키와 개인키 )
실습
- A가 B에게 암호화 전송
- A가 P1.txt를 B에게 전달
*대칭키 암호화 방식 (3DES 암호화)
*비대칭키를 사용할 때 키를 생성하고 배포해줘야 함
- 인증서에 키를 넣어서 배포
- 여러 사람에게 배포해야 될 경우 인증서에 키를 넣어서 배포
'수업' 카테고리의 다른 글
| 1/9 (0) | 2024.01.09 |
|---|---|
| 1/8 (0) | 2024.01.08 |
| 1/4 : 중앙 관제, 시간 설정 (0) | 2024.01.04 |
| 1/3 (0) | 2024.01.03 |
| 1/2 : 프로젝트 (0) | 2024.01.02 |