○ 로그 - lastlog -u algisa #algisa라는 ID를 가진 사용자의 최근 로그인 기록 추적 - lastlog -t 5 #현재로부터 5일 이내에 접근한 로그인 기록 추적 - last reboot #wtmp 파일에 저장된 정보 중 시스템 재부팅 기록 추적 - lastb #btmp 파일에 저장된 로그인 실패 기록 추적 ○ 윈도우 인증과정 구성요소 - LSA(Local Security Authority) : 시스템 자원에 대한 접근권한 검사 - SAM(Security Account Manager) : 사용자/그룹 계정정보에 대한 DB 관리 - SRM(Security Reference Monitor) : 인증된 사용자에게 SID(Security ID) 부여 ○ SID 구조 - Administrat..
