SOYALI님의 블로그

운영 서버에서 로그를 보는 목적은 단순히 이벤트를 확인하는 것을 넘어, 비정상/의심 행동을 조기에 포착하는 것입니다.이 글에서는 auth.log/secure 같은 인증 로그에서 비정상 sudo 패턴, IP 기반 이상 탐지, 로그인 이상 징후를 찾아내는 방법을 실전 기준으로 정리합니다. 명령어는 Ubuntu 기준으로 작성되었습니다. 1. 리눅스 인증/권한 로그 위치운영 서버에서 인증/SSH/권한 상승 로그는 대개 아래 위치에 저장돼요. 이 파일들이 이상 탐지의 출발점입니다 배포판 계열인증 권한 상승 로그 Debian/Ubuntu/var/log/auth.logRHEL/CentOS/Rocky/Alma/var/log/secure이 파일에는 SSH 로그인 성공/실패, sudo, su, su - 같은 이벤트가 포함..

이전 글에서 su, su -, sudo의 차이점을 정리했는데요.이번에는 운영 서버에서 권한 상승 관련 로그를 어떻게 확인할지 알아보겠습니다.로그는 누가 어떤 권한 상승을 했는지를 추적하는 데 필수적입니다. 1. 인증/보안 로그 파일 위치리눅스는 인증 및 권한 상승 관련 이벤트 로그를 /var/log 아래 특정 파일에 저장합니다.배포판 계열인증권한 상승 로그Ubuntu / Debian/var/log/auth.logRHEL / CentOS / Rocky / Alma/var/log/secure이 위치는 시스템 로그인/SSH/권한 상승 관련 로그를 포함합니다. 2. su / su - 로그 확인su와 su -는 사용자 전환 세션 이벤트로 인증 로그에 기록됩니다.이는 권한 상승(예: 일반 사용자 → root)..

팀장님께서 su와 su -의 차이점을 아느냐고 물어보셔서 정리한 내용입니다.리눅스 서버에서 su, su -, sudo는 모두 권한 상승과 관련된 명령어지만, 목적과 동작 방식이 달라 운영 서버에서는 추적성 / 최소 권한 / 보안 정책 관점에서 접근해야 합니다. 1. su (Switch User) 명령어su는 다른 사용자 계정으로 세션을 전환하는 명령어입니다.기본값은 root이며, 해당 계정의 비밀번호를 입력해야 전환이 됩니다.동작전환 대상 계정의 비밀번호 입력 필요전환 후 shell이 전환된 계정 세션으로 유지됨exit으로 다시 원래 계정으로 돌아감실무 특징root로 완전히 로그인한 상태가 되므로 연속 명령 실행이 쉬움하지만 전체 세션이 권한 상승 상태이기 때문에 실수로 시스템에 영향 줄 위험이 큽니다..

Oracle 12c 이후 버전부터는 멀티 테넌트(Multitenant) 구조가 도입되어, 데이터베이스가 다음과 같이 두 가지 계층으로 구성됩니다. 구분 설명 CDB (Container Database)전체 시스템의 큰 틀로, Oracle 인스턴스의 루트 컨테이너 역할을 수행. 시스템 계정(SYS, SYSTEM)과 공통 메타데이터 관리.PDB (Pluggable Database)실제 사용자 데이터와 객체가 존재하는 독립적인 데이터베이스 단위. 일반 사용자 계정은 PDB 내부에 생성됨. 1. 현재 접속 컨테이너 확인먼저, 현재 어떤 컨테이너(CDB 또는 PDB)에 접속 중인지 확인합니다.SHOW CON_NAME;출력-------------------------------------------------..

API 호출을 위해 curl을 사용하시는 분들이라면, GET 요청 시 쿼리 파라미터에 공백, 콜론, 쉼표 등 특수 문자가 포함될 경우 서버에서 요청을 제대로 인식하지 못하는 문제를 경험하신 적이 있을 것입니다. 왜 인코딩이 필요할까?GET 요청에서 파라미터는 보통 다음과 같이 URL 쿼리 문자열에 포함됩니다:https://호스트명:포트/경로?key=value하지만 이 쿼리 문자열에 다음과 같은 문자가 포함되면 문제가 발생할 수 있습니다:공백 ( )쉼표 (,)콜론 (:)더하기 기호 (+) 예를 들어, RFC 2822 형식의 날짜를 쿼리 파라미터 값으로 전달해야 할 경우, 날짜 문자열은 다음과 같은 구조를 가집니다:Fri, 13 Jun 2025 15:30:00 +0900이 문자열에는 공백, 쉼표, 콜론,..

최근 API 작업 중, 날짜 값을 RFC 2822 형식으로 변환해 전달해야 할 일이 있었습니다.RFC 2822는 이메일 메시지의 형식을 정의한 인터넷 표준 문서이지만, 사용자가 직접 입력하기에는 다소 까다로운 부분이 있어 변환 방법을 찾아보고 정리하게 되었습니다. - RFC 2822 정의RFC 2822는 이메일 메시지의 형식을 정의한 인터넷 표준 문서입니다.제목: Internet Message Format작성자: Internet Engineering Task Force (IETF)주요 목적: 이메일 헤더 구조, 날짜 포맷, 주소 포맷 등 메시지 형식을 통일 RFC란?Request For Comments – 인터넷 표준 문서를 정의한 문서 시리즈입니다. RFC 2822 날짜 포맷 예시Tue, 14 M..

curl을 활용해 REST API의 대표적인 HTTP 메서드(GET, POST, PUT, DELETE, PATCH)를 사용하는 방법을 정리해보겠습니다. curl 기본 구조curl -X [옵션들]-X는 사용할 HTTP 메서드를 지정하는 옵션입니다. 그 외에도 -H(헤더), -d(데이터), -i(응답 헤더 포함) 등의 옵션이 자주 사용됩니다. 1. GET – 데이터 조회 (기본 방식)curl https://api.example.com/users혹은 명시적으로:curl -X GET https://api.example.com/userscurl 기본값이 GET이기 때문에 -X GET 생략 가능 합니다.요청 본문(body) 없습니다.파라미터는 URL에 붙임: ?key=value파라미터 예시 :curl "ht..

리눅스에서 API 호출을 할 때 curl이 거의 표준처럼 사용되는 이유는 단순히 편의성 때문이 아니라, 유연성과 범용성 때문입니다. 1. 거의 모든 리눅스 배포판에 기본 내장 대부분의 리눅스 시스템에 기본 설치되어 있기에 별도 설치 없이 바로 사용이 가능합니다.서버, 개발 환경, 컨테이너 어디서든 동일한 명령어로 동작합니다. 2. HTTP 모든 메서드 지원 (GET, POST, PUT, DELETE 등)curl -X GET https://api.example.com/datacurl -X POST -d '{"name":"soyali"}' https://api.example.com/users.... curl은 단순한 다운로드 도구가 아니라, HTTP, HTTPS, FTP, SFTP, SMTP, LDA..

man은 "manual"의 줄임말로, 명령어의 공식 문서를 확인할 수 있는 기본 도구입니다. 1. man 사용법 man 를 입력하면 less 명령어가 사용되어 매뉴얼이 보이게 됩니다. 조작키space : 아래로 스크롤q : 종료 2. man 페이지 구성 항목 설명NAME명령어 이름과 간략한 설명SYNOPSIS사용 형식 (옵션 포함)DESCRIPTION기능 및 작동 방식에 대한 상세 설명OPTIONS사용 가능한 옵션 목록EXAMPLES사용 예시 (있는 경우)SEE ALSO관련 명령어나 참고할 문서 3. 키워드 검색 방법 (man 페이지 안에서 찾기) 예시man lessman 페이지 안에서 슬래시(/)를 누르고 검색어 입력 : /color해당 키워드를 포함한 항목으로 커서 이동→ 다음 결과로 이동: n..

처음 Linux를 배우다 보면 이게 무슨 명령어고 어떻게 쓰는 건지 자주 질문하시는데요.이때 사용하는 명령어가 바로 --help 옵션 또는 man 명령어 입니다.하지만 둘은 약간의 차이가 있고, 사용하는 목적도 다릅니다.이번 글에서는 두 도구의 사용법, 차이점, 언제 쓰면 좋은지를 함께 정리해보겠습니다. 1. --help 옵션 – 빠르게 요약 보기 사용법명령어 --help 특징짧고 간단한 요약 형태의 도움말 제공자주 쓰는 옵션이나 기본 사용 예제를 빠르게 확인 가능대부분 GNU 명령어에서 지원됨 언제 사용하면 좋을까?옵션이 뭐였더라? 빠르게 기억 확인할 때복잡한 문서 대신 짧은 힌트가 필요할 때ls, cp, mkdir 같은 간단한 명령어 확인 시 2. man 명령어 – 매뉴얼 페이지 읽기 사용법ma..