web1로그확인
cd /home/web1/public_html/logs
tail -f access.log

시나리오2
1)컴퓨터 부팅은 언제인가?
2)시용자는 누구인가?
manager
3)관리자는 몇번 시스템에 로그인 했는가?
4)해커가 정보 수집을 하는 시간은 언제인가?
5)무슨 정보를 수집하려고 했는가?
6)공격을 했는가?
7)공격을 했다면 무슨 흔적들이 남는가?
8)웹서버에 파일이 업로드 되었는가?
9)관리자가 파일을 다운로드 받았는가?
10)받고 실행은 했는가?

분석
1)관리자 PC : 20250210001.001
8ff87d9110ae7afb31fab4de75ba9b94
2)서버 : 20250210002.001
3)방화벽 : 20250210003.001
> 사본 이미지 생성
각 사본에 대한 해시값은 무엇인가?
> 원본 해시값
> 사본 해시값
동일한가?


메일,DNS 10.10.10.253
ssh st.kr (master,123456)

사이트접속
125.246.95.253:8003
xshell접속
ssh 125.246.95.253:22003
pc210
123456

로그인하면 메일로 알람 설정
본인 홈페이지 백업 잘 되는지 확인
백업 서버에 전송되는지 확인