[정보보안기사 기출풀이] 14회(2019.09) 1과목 시스템 보안 - 14번 로그인 관련 로그파일 (btmp 등)

/var/log/btmp - lastb : 로그인 실패 로그 
/var/log/wtmp - last  : 로그인/아웃 성공 로그
/var/run/utmp - w, who  : 현재 사용자 로그인 정보

/var/log/secure - telnet, ssh 등 원격 유저 로그인 인증 로그 

 

 

 

- btmp

/var/log/btmp : 로그인 시 사용자 패스워드 실패하는 경우를 기록하는 로그파일

바이너리로 되어 있어, lastb 명령어로 확인 가능

 

- wtmp

/var/log/wtmp : 사용자의 로그인과 로그아웃 정보를 가지고 있는 로그파일

바이너리로 되어 있어, last 명령어로 확인 가능

wtmp 기록 정보 : 로그인/로그아웃 정보, 종료(shutdown) 및 부팅(boot) 정보, 재부팅(reboot) 정보, 원격 로그인 정보, 시스템 관련 정보

 

 

- utmp

/var/run/utmp : 현재 로그인한 사용자 정보 파일

바이너리로 되어 있어, w 또는 who 명령어로 확인 가능

 

users 명령어 : 현재 사용자 이름 출력 (utmp에서 정보를 얻음)

tty 명령어 : 현재 내가 로그인한 터미널의 정보 확인

 

 

- secure

/var/log/secure : 원격 접속 유저 로그인 인증 정보

secure는 text 파일이라 cat으로 확인 가능