소개
귀하는 대형 기술 기업에서 근무하는 사이버 보안 분석가입니다. 회사의 침입 탐지 시스템에서 의심스러운 활동이 포착되었으며, 잠재적인 위협을 식별하기 위해 로그를 신속하게 분석해야 합니다. 시간이 촉박한 상황에서 head와 tail 같은 리눅스 커맨드라인 도구를 효율적으로 사용하는 능력은 매우 중요합니다.
신속한 로그 분석
즉각적인 분석이 필요한 두 개의 로그 파일이 격리되었습니다:
auth_log.txt: 수천 건의 로그인 시도 기록이 담긴 대규모 인증 로그 파일입니다. 최근 기록은 파일의 하단에 위치합니다.network_traffic.txt: 방대한 네트워크 트래픽 데이터 로그입니다. 가장 최근 데이터는 파일의 상단에 위치합니다.
귀하의 임무는 보안 팀이 추가 분석을 진행할 수 있도록 이 로그들에서 특정 부분을 신속하게 추출하여 저장하는 것입니다.
과제
tail명령어를 사용하여auth_log.txt파일의 마지막 20 행을 추출하세요. 이는 가장 최근의 로그인 시도를 나타냅니다. 추출한 내용을/home/labex/project/recent_logins.txt에 저장하세요.head명령어를 사용하여network_traffic.txt파일의 처음 15 행을 추출하세요. 이는 가장 최근의 네트워크 활동을 포함하고 있습니다. 추출한 내용을/home/labex/project/recent_traffic.txt에 저장하세요.
요구 사항
- 모든 명령어는 터미널의
/home/labex/project디렉토리 내에서 실행해야 합니다. - 적절한 옵션을 포함한
head및tail명령어만 사용하세요. - 원본 로그 파일을 수정해서는 안 됩니다.
- 신속하고 정확하게 작업하세요. 실제 보안 상황에서는 매 초가 중요합니다!
예시
터미널에서 실행해야 할 명령어의 예시는 다음과 같습니다:
## 과제 1: 최근 로그인 시도 추출
░░░░░░░░ auth_log.txt > recent_logins.txt
## 과제 2: 최근 네트워크 트래픽 추출
░░░░░░░░ network_traffic.txt > recent_traffic.txt░ 부분은 적절한 명령어가 들어갈 자리입니다. >는 출력 결과를 파일로 저장하는 리다이렉션 연산자입니다.
요약
이번 챌린지에서는 가상 사이버 보안 시나리오를 통해 리눅스 커맨드라인 실력을 테스트해 보았습니다. 대규모 로그 파일에서 필요한 정보를 신속하게 추출하기 위해 head와 tail 명령어를 사용하는 연습을 했습니다. 이러한 기술은 실제 사이버 보안 현장에서 신속하게 위협을 탐지하고 분석하는 데 필수적입니다. 보안 분야에서는 로그를 빠르고 정확하게 분석하는 능력이 대규모 보안 사고를 감지하고 방지하는 결정적인 차이를 만든다는 점을 명심하세요.
