로그에서 주의해서 볼 이상 징후 구성 요소
탐지 관점
로그인 실패 반복계정 추측, 무차별 대입, 비밀번호 스프레이를 의심합니다.
관리자 권한 사용예상치 못한 sudo, 관리자 로그인, 권한 변경을 확인합니다.
민감 경로 접근관리자 페이지, 설정 파일, 백업 파일 접근을 추적합니다.
시간 불일치로그 삭제, 시간 변경, NTP 불일치는 책임추적성을
약화합니다.
로그에서 주의해서 볼 이상 징후 진행 순서
로그 추적 순서
수집시스템·웹 로그
상관분석계정·IP·시간
대응차단·조사
분석 순서
단일 로그 한 줄보다 같은 IP, 같은 계정, 같은 시간대의 반복 패턴을
묶어 공격 흐름을 복원합니다.