로그

* 로그분석 팁 1) 소거법 - 특정 확장자가있는 로그를 제거한다. - find 명령어를 사용해 분석한다.(find보다 더 강력한 findstr을 사용하는 것도 추천한다.) 2) 엑셀을 사용한 텍스트 나누기 및 필요한 필드만 골라보기 3) 필터작업 - 응답코드별로 색상을 지정한다. - ex)응답코드 200과 500에 색상을 지정해 색상이 번갈아 나오는 경우 해킹 시도 가능성이 높은 로그다. 4) 전체 로그 파일에서 '의심 IP'만 보기(grep) 5) 분석과정 - 최초 접속 -> 과정(행위)/결과 -> 대응/보안 조치의 과정으로 진행이 된다. * 실습 ※ 실습은 침해사고가 이루어졌던 로그파일(web.log)을 대상으로 진행 하였다. 1) 우선 로그파일의 크기가 556M인 것을 보고 대용량 편집기(gvim..