반응형
침해사고 분석업무를 하면
각종 로그들을 많이보게 됩니다.
기본적으로 아파치, 톰켓과 같은 access, error로그뿐 아니라 시스템관련 로그 ssh와 같은 로그
윈도우의경우는 이벤트로그를 보게 되죠..
그런데..이게 생각만큼 정리가 쉽지 않습니다.
여기저기 널린 자료들을 조금 정리해놨던 자료입니다..
원래는 각종 프로그램에 로그저장도 추가하려고했으나, 시간과 정보의 부족으로 우선 여기서 1차로 자료를 올립니다.
System 로그 V1.0.pdf
'|배움의 길| > 정보보안' 카테고리의 다른 글
| Virustotal의 API Key 사용법 (0) | 2017.02.02 |
|---|---|
| 리눅스 취약점 점검 도구 – LYNIS (0) | 2016.12.28 |
| 2013년 보안관제센터 현황 (0) | 2013.03.05 |
| OWASP TOP 10 2013 한글 번역 리뷰 행안부기준 비교자료 (0) | 2013.03.04 |
| 웹 어플리케이션 개발 보안가이드 2010 (0) | 2012.11.22 |
