[보안기사] 우분투 서버 rsyslog 설치 및 로그 확인
정보보안/정보보안기사2026. 2. 10. 16:00
보안기사는 syslog 확인하는 방법 알아야 한다.
요즘에는 syslog보다는 rsyslog를 더 많이 사용하므로 설치해보고, 설정파일도 변경해보자.
보안기사 준비하는 사람은 뭐든 실제로 한번 해봐야... (눈으로만 하는 것은 의미가 없습니다.)
1) apt install rsyslog
2) 상태확인 : systemctl status rsyslog
3) vi /etc/rsyslog.conf 해서 설정파일에 들어가면, 아래와 같이 주석처리된 부분이 있음 (UDP, TCP)
4) 수신받기를 원하는 부분을 주석 제거
5) 서비스 재시작 ( systemctl rsyslog restart)
6) 상태확인 (systemctl status rsyslog)
7) tail 명령어로 로그 확인
8) 제대로 수신하고 있는지 확인할려면 netstat 로 확인 (LISTEN 상태라야 한다)
9) iptables에서 514 (syslog 기본포트) 허용 설정
10) 점검할 호스트 아이피를 넣어준다 (*.* 는 모든 행위)
11) su 실패
12) auth.log 확인 (다른 리눅스에서는 secure 로그를 말한다) 실패한 로그가 보인다.
728x90
'정보보안 > 정보보안기사' 카테고리의 다른 글
| [보안기사] 실기 기출문제 정리 자료 (0) | 2026.03.10 |
|---|---|
| [보안기사] 패스워드 복잡성 (우분투, 데비안 계열) (0) | 2026.02.21 |
| [보안기사] 리눅스 취약점 점검 (0) | 2026.02.05 |
| [보안기사] 시중 정보보안기사 자격증 수험서 비교 (0) | 2026.01.24 |
| [보안기사] 포트 스캐닝, 세션 하이재킹 (0) | 2026.01.05 |
댓글()
