4.6.3 MAC
MAC : 침해사고 분석 시 파일 및 디렉토리의 접근시간(A), 권한변경(C), 내용수정(M) 시간 정보는 분석에 필수적인 정보다. 따라서 MAC time 공격자의 시간대별 활동 정리에 필수적인 정보이다.
stat [파일 및 디렉토리명] 명령어를 이용하여 확인 할 수 있다.
처음 bis.txt를 생성했을 때 Access, Modify, Change 전부 같은 것을 알 수 있다.
파일 권한 변경 후 stat 명령어를 입력했을 때 Change 시간이 바뀐 것을 알 수 있다.
cat 명령어를 이용해 bis.txt 파일에 접근했을 때 Access 접근 시간이 변경 되었음을 알 수 있다.
cat >> 명령어를 이용해 bis.txt 파일에 내용을 추가 한 뒤 stat의 내용을 확인해보면 Modify와 Change의 시간이 변경 되었음을 알 수 있다.
728x90
'Programming > Linux' 카테고리의 다른 글
| linux - /etc/shadow (0) | 2022.03.04 |
|---|---|
| linux - /etc/passwd (0) | 2022.03.04 |
| linux - 특수 권한 (0) | 2022.03.04 |
| linux - 소유권 변경 (chown) (0) | 2022.03.04 |
| linux - 권한 변경 (umask) (0) | 2022.03.03 |