반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ SOLARIS, LINUX, AIX, HP-UX
정기적인 로그 분석을 위하여 아래와 같은 절차 수립
1) 정기적인 로그 검토 및 분석 주기 수립
1. utmp, wtmp ,btmp 등의 로그를 확인하여 마지막 로그인 시간, 접속 IP, 실패한 이력 등을 확인하여 계정 탈취 공격 및 시스템 해킹 여부를 검토
2. sulog를 확인하여 허용된 계정 외에 su 명령어를 통해 권한상승을 시도하였는지 검토
3. xferlog를 확인하여 비인가자의 ftp 접근 여부를 검토
2) 로그 분석에 대한 결과 보고서 작성
3) 로그 분석 결과보고서 보고 체계 수립
[CentOS] 점검 명령어 정리 [df / top / free / netstat / Log File 보기]
[CentOS] 점검 명령어 정리 [df / top / free / netstat / Log File 보기]
명령어 df df -hT = 'h'uman이 알아보기 쉬운 Size 표기 및 Type 표기 사용률 90% 이상일 때, 기재 부록 - 명령어 du 특정 디렉토리 기준 디스크 사용량 확인 du -h 명령어 top a. 구동 시간 표기 = 약 23시간 소
a-gyuuuu.tistory.com
반응형
'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글
| [Linux] Unix 서버 취약점 점검 U-45 [1.6 root 계정 su 제한 ] (0) | 2023.09.05 |
|---|---|
| [Linux] Unix 서버 취약점 점검 U-44 [1.5 root 이외의 UID가 '0' 금지] (0) | 2023.09.04 |
| [Linux] Unix 서버 취약점 점검 U-42 [4.1 최신 보안패치 및 벤더 권고사항 적용] (1) | 2023.09.04 |
| [Linux] Unix 서버 취약점 점검 U-41 [3.23 웹서비스 영역의 분리] (0) | 2023.09.04 |
| [Linux] Unix 서버 취약점 점검 U-40 [3.22 웹서비스 파일 업로드 및 다운로드 제한] (0) | 2023.09.04 |