반응형 /var/log/secure1 리눅스 보안 로그(/var/log/secure)에 대해 알아보겠습니다. Ⅰ. /var/log/secure 이란? 리눅스 시스템에서 주로 시스템의 보안 관련 이벤트를 기록하는 로그 파일로, 사용자 인증, 권한 상승, SSH 접속, sudo 명령 실행 등 중요한 보안 활동의 상세 내역을 담고 있습니다. 이 로그는 시스템 관리자와 보안 전문가가 시스템의 무결성, 이상 징후, 침입 시도를 감지하는 데 핵심적인 역할을 하며, 로그의 내용과 구조를 이해하는 것은 보안 사고 대응과 감사 활동에 필수적입니다.Ⅱ. /var/log/secure 로그의 기본 특성ⅰ. 파일 위치 및 권한 1) 경로: /var/log/secure (RHEL/CentOS 계열) 2) 대체 파일: 데비안 계열에서는 /var/log/auth.log 사용 3) 권한 설정: root 사용자만 읽기 가능(640.. 2025. 6. 3. 이전 1 다음 반응형