🎯 실습 목표
- 리눅스 시스템에서 로그인 이력, 현재 사용자, 시스템 메시지 로그를 확인하여
사용자 활동과 시스템 상태를 감사 및 분석할 수 있는 방법을 실습한다.
⚙️ 실습 과정
✅ 실습 1: 로그인 이력 확인 – last
bash
복사편집
last
→ 시스템에 로그인했던 계정 목록과 IP, 접속 시간 등을 확인할 수 있다.
예시 출력:
nginx
복사편집
user01 pts/0 192.168.111.10 Mon May 6 15:00 - 15:20 (00:20)
→ 최근 로그인 시간과 종료 시간 확인 가능.
✅ 실습 2: 현재 접속 사용자 확인 – who
bash
복사편집
who
→ 현재 로그인한 사용자와 터미널 정보 확인
예시 출력:
nginx
복사편집
user01 pts/0 2025-05-06 15:00 (192.168.111.10)
✅ 실습 3: 현재 사용자 상태 및 실행 중인 프로세스 확인 – w
bash
복사편집
w
→ 누가, 언제 로그인했고, 무엇을 실행 중인지 확인
예시 출력:
pgsql
복사편집
15:03:45 up 1:23, 2 users, load average: 0.00, 0.01, 0.05 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT user01 pts/0 192.168.111.10 15:00 3.00s 0.01s 0.01s -bash
→ 단순 로그인 기록이 아닌 현재 활동 상태까지 확인 가능
✅ 실습 4: 시스템 로그 확인 – journalctl
bash
복사편집
journalctl
→ 전체 시스템 로그 확인 가능. 가장 최근 로그부터 보려면:
bash
복사편집
journalctl -r
→ 최신 로그가 맨 위에 출력됨
특정 시간 이후 로그 확인:
bash
복사편집
journalctl --since "2025-05-06 14:00"
🧠 실습 요약
명령어기능설명
| last | 로그인 이력 확인 | 누가 언제 로그인/로그아웃했는지 확인 |
| who | 현재 로그인한 사용자 | 사용자, 터미널, IP 확인 |
| w | 현재 사용자 + 실행 중인 작업 | 실시간 활동 파악 |
| journalctl | 시스템 로그 전체 보기 | 시간대별 로그 확인 가능 |
💬 느낀 점
단순히 로그인만 확인하는 게 아니라
누가, 언제, 무엇을 하고 있는지를 한눈에 파악할 수 있는 도구들이라는 점이 인상 깊었다.
특히 w 명령어는 실시간으로 유저 상태와 부하 상태까지 확인 가능해서
서버 접속 이상 징후나 비인가 접근 추적에도 유용하다는 걸 알게 되었다.
'02. 클라우드 보안 공부 > 실습로그' 카테고리의 다른 글
| ✅ [실습로그] 로그 관리 자동화 실습 – logrotate로 로그 순환 설정하기 (0) | 2025.05.05 |
|---|---|
| ✅ [실습로그] 서비스 등록 실습 (systemd, systemctl) (0) | 2025.05.05 |
| ✅ [실습로그] 특수 권한 설정 실습 (SUID / SGID / Sticky Bit) (0) | 2025.05.05 |
| ✅ [실습로그] 특수 권한 설정 실습 (SUID, SGID, Sticky Bit) (0) | 2025.05.05 |
| ✅ [실습로그] ACL 설정 실습 (setfacl, getfacl) (0) | 2025.05.05 |