tk

2024/09/11 검색 결과

해당 글 2건

리눅스 운영체제 아티팩트

시스템 로그syslog로그 생성 및 관리 도구Syslogd 데몬 사용- Syslogd가 syslog.conf 설정 파일 참조 후  지정한 로그파일, 콘솔 또는 외부 서버에 기록- etc/syslog.conf 설정 파일을 통해 syslog커널 로그kern.log커널 메세지에 대한 자세한 로그 제공Dmesg 출력도 기록dmesg시스템 부팅 메세지 확인커널 부팅 중 에러가 발생했을 때 에러 확인 가능하드 디스크 정보 출력로그인 관련 접속 로그auth.logSSH 접속 로그 확인 가능접속 로그, 로그인 로그 포함사용자 로그인과 관련된 시스템 인증 정보 로그lastloglast를 사용해서 확인 가능사용자 마지막 로그인 정보 로그지정한 일자에 로그인한 정보도 출력 가능btmp로그인 실패 로그바이너리 파일로 구성SS..

정보 보안/침해사고 2024. 9. 11. 21:38

침해사고

침해사고법규정보시스템을 공격하는 행위로 인하여 발생한 사태실무컴퓨터 시스템, 네트워크, 소프트웨어, 데이터 등에 대한 불법적인 침투나 접근으로 인해 발생하는 사고정부나 공공기관에서 가장 많이 일어남그리고 비즈니스 및 전문기관에서도 마찬가지 크리덴셜(credential)계정 도용된 크리덴셜은 공격자가 획득한 계정이라고 보면됨 이미 들어와서 위장하면 인지하기 어려움 다크웹같은 곳에서 공격자가 구매하는 경우가 있음공격자가 악성행위 하는 이유가 금전적인 이유 , 데이터 도용 등이 있음APT지속적으로 어떠 한 목적을 위해 계속 공격 하는것 짧으면 2개월 3개월정도 근데 거의 길게 2~3년 보고 하는 공격도 있음백도어사용하는 이유는 이용자가 인지하지 못하게 하게끔 하기 위해 공격자가 사용다운로더웹에 들어가면 자동으..

정보 보안/침해사고 2024. 9. 11. 15:44