1. /var/log/syslog (Ubuntu 같은 데비안) 또는 /var/log/messages (CentOS 같은 레드햇)시스템 전체의 메시지와 정보 기록 (커널 메시지, 장치 드라이버, 서비스 상태, 네트워크 이벤트, 데몬 등의 메시지)커널이란?하드웨어와 소프트웨어 사이에서 중개 역할로, 소프트웨어가 하드웨어에 직접 접근하지 않고도 작업을 수행할 수 있게 해줌자격 증명 해킹이나 무차별 대입 공격과 같은 의심되는 행위 조사 >> sysyemd[1843] 로그 메시지를 생성한 프로세스의 이름과 PID(프로세스 ID) 메시지 내용: systemd이 수행한 작업 2. /var/log/auth.log (Ubuntu 같은 데비안) 또는 /var/log/secure (CentOS 같은 레드햇)인증 및 보안 ..