로그 분석이 필요한 이유 · 시스템의 오류나 사용자의 취향 등을 분석 할 수 있는 정보를 제공 · 보안사고가 발생하였을 때 추적을 할 수 있는 유일한 증거 자료 · 보안 사고가 발생하기 전에 이상 징후는 없는지 또 외부의 해킹시도는 없었는지를 감시하여 알아낼 수 있는 자료 · F/W 이나 IDS, IPS가 설치 되지 않은 기관에서는 침입시도 · 감지 할 수 있는 유일한 판단 자료가 시스템 내부의 로그 · 외부의 비인가자가 시도하는 해킹 흔적에 대한 발견 · 내부의 인가자가 시도하는 해킹 흔적 및 이상 징후 판단을 위해서 분석 침입 탐지 체크 리스트 · Prcess 기록, syslog에 의해 생성된 모든 로그 파일 & 보안 로그 등을 조사 · 침입 당한 시스템에 있는 setuid와 setgid 파일을 모두 조사 · 침입을 당한 시스템의 바이너리 파일이 변경 여부를 확인 · 네트워크 모니터링 프로그램이 불법적으로 이용된 시스템이 있는지 확인 · 불법적인 서비스가 없는지 확인 · pass...
![[Log Analysis] - 리눅스 로그 분석](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
#
log
#
LogAnalysis
#
로그
#
로그분석
#
리눅스로그분석
#
윈도우로그분석
#
침입탐지
원문 링크 : [Log Analysis] - 리눅스 로그 분석
