침입 탐지 체크
-
Linux(ubuntu) Intrusion Detect Check Listcase Computer : 2009. 3. 30. 18:15
Linux(ubuntu) Intrusion Detect Check List( 침입 탐지 체크 리스트) 1.last log, process, syslog에 의해 생성된 모든 로그 파일 및 보안 로그 조사 -utmp - w, who or strings 명령어 - /var/run - 현재 접속중인 사용자 정보 -wtmp - last명령어 - /var/log or /var/adm - 각 계정에 login, logout 정보 -btmp -lastb or strings 명령어 -/var/log or /var/adm - 로그인 실패 로그 -sulog - editor 이용 - /var/log or /var/adm -auth.log - editor 이용 - /var/log - 로그인 정보 -xferlog - editor..