전체 글9 리눅스 로그 정리_UTMP/BTMP/WTMP OS 1. Ubuntu 18.04.01 x86 OS 2. Windows 10 x64 가상화 VMWare Workstation 15 Player (Non-commercial) UTMP 현재 접속 중인 사용자 log 로그 경로 /var/run/utmp 명령어 who , w, users BTMP 접속이 실패한 사용자 Log 로그 경로 /var/log/btmp 명령어 lastb WTMP 로그인, 로그아웃 정보, 시스템 관련 정보 로그 경로 /var/log/wtmp 명령어 last 2019. 9. 2. 리눅스 로그 정리 _xperlog 실습 환경 OS 1. ubuntu 18.04.01 x86 OS 2. Windows 10 x64 가상화 VMWare WorkStation 15 Player (Non-commercial Version) 1. xperlog vsftpd의 로그(unix) /etc/vsftpd.conf에서 xferlog의 경로를 수정할 수 있음 Xferlog(vsftpd.log) 파일 DATE PID 접속 계정명 상태 행위 파일크기 ETC. [예제] 정보보안기사 2회 필기 기출 Mon Fed 9 20:03:12 2014 날짜 0 2 * 걸린시간 1.100.17.1 접속 IP /home/boan/… 파일의 경로 a 파일유형 (a; ascii , b; binary) U action flag ( U; unzip , C; zip, T .. 2019. 9. 2. XFF (X-Fowarded-For) 클라우드 관제 중, HOST IPS 로부터 발생한 이벤트 [공격정보] 공격명 Apache Struts OGNL Expression Remote Code Execution [상세로그] 로그메시지 Apache Struts OGNL Expression Remote Code Execution 최초 발생 시간 2017-01-10 오전 xx:xx 현재 발생 시간 2017-01-12 오후 xx:xx 출발지 IP 10.100.222.172 목적지 IP 10.100.222.154 목적지 Port 80 발생 횟수 8회 - 공격에서 공격자 IP는 목적지인 클라우드 LB(Load Balance)의 IP임이 확인. - 출발지의 IP가 실제 Source IP가 아닌 LB 의 IP, 즉 Proxy IP이기 때문에 역추적 불가 해결.. 2019. 9. 2. 방화벽 정책 예제 방화벽 정책 예제 예제 1. 10.100.1.10 에 접근하는 모든 외부 사용자가 웹서비스에만 접근 허용 - 10.100.1.10 에서 웹서비스를 제공 중 (10.100.1.10:80 10.100.1.10:443 Listening 상태) - ‘모든 외부 사용자’ => src ip == any - 웹서비스 ‘만’ 접근 가능할 것 => dst port가 80, 443인 것은 허용 Src Ip Src Port Dst IP Dst port Action Any Any 10.100.1.10 80,443 Allow Any Any Any Any Deny ➔ 서버로 http request 패킷을 보내는 브라우저는 사용하고 있지 않은 포트 중 랜덤하게 부여함. 따라서 Any. ➔ 웹서버 측 에서는 well-known 포트.. 2019. 9. 2. 이전 1 2 3 다음
