taegi의cloudsecurity

🎯 실습 목표리눅스 시스템에서 로그인 이력, 현재 사용자, 시스템 메시지 로그를 확인하여사용자 활동과 시스템 상태를 감사 및 분석할 수 있는 방법을 실습한다.⚙️ 실습 과정✅ 실습 1: 로그인 이력 확인 – lastbash복사편집last → 시스템에 로그인했던 계정 목록과 IP, 접속 시간 등을 확인할 수 있다.예시 출력:nginx복사편집user01 pts/0 192.168.111.10 Mon May 6 15:00 - 15:20 (00:20) → 최근 로그인 시간과 종료 시간 확인 가능.✅ 실습 2: 현재 접속 사용자 확인 – whobash복사편집who → 현재 로그인한 사용자와 터미널 정보 확인예시 출력:nginx복사편집user01 pts/0 2025-05-06 15:00 (192.168.111.10..

🧭 실습 목표리눅스에서 운영되는 로그 시스템의 구조를 이해하고, 로그의 흐름을 직접 확인한다.journald와 rsyslog의 차이를 구분하고, 각 로그를 필터링하거나 별도 파일로 저장하는 실습을 수행한다.logger 명령을 활용해 사용자 정의 로그 기록을 실습하고, 로그 확인 방법을 익힌다.🖥️ 실습 환경항목내용운영체제Rocky Linux 8.10실습 도구journald (systemd), rsyslog, logger주요 설정 파일/etc/systemd/journald.conf, /etc/rsyslog.conf, /etc/rsyslog.d/*.conf주요 명령어journalctl, logger, tail, vi, systemctl⚙️ 실습 과정🔍 1단계: 리눅스 로그 시스템 구조 이해CentOS/..

🧭 실습 목표리눅스에서 sudo 명령어를 통해 특정 사용자에게 제한된 관리자 권한만 부여하는 실습을 수행한다.visudo를 통해 sudoers 파일을 안전하게 수정하고, 명령어 단위로 제어된 sudo 환경을 설정한다.journalctl, /var/log/secure 등을 이용해 **sudo 실행 이력(감사 로그)**를 확인하는 법을 익힌다.🖥️ 실습 환경항목내용운영체제Rocky Linux 8.10실습 사용자adminuser, testuser핵심 설정 파일/etc/sudoers, /var/log/secure주요 명령어visudo, usermod, sudo, journalctl, tail, grep 등⚙️ 실습 과정🛠️ 1단계: 사용자 준비 및 wheel 그룹 부여bash복사편집useradd admin..