/var/log/wtmp계정의 로그인 및 로그아웃 정보 저장로그인, 로그아웃, shutdown, booting 정보 등바이너리 파일last 명령으로 확인 /var/run/utmp현재 로그인한 계정의 상태 정보를 저장로그인 계정이름, 터미널, 원격 로그인 주소, 로그인 시간 등바이너리 파일w, who... 등의 명령으로 확인 /var/log/lastlog계정의 최근 로그인 정보 저장계정 이름, 터미널, 마지막 로그인 시간바이너리 파일lastlog 명령으로 확인 /var/log/btmp실패한 로그인 정보 저장바이너리 파일lastb명령으로 확인 /var/log/secureTelnet, SSH, FTP 등 원격 로그인의 인증 정보 저장텍스트 파일vim, tail/head, cat 등으로 확인 /var/log/s..
'침해사고대응' 태그의 글 목록