감사 패키지 설치 썸네일형 리스트형 [WIP] 리눅스에서 auditd(감사)를 설치하고 사용하는 방법 리눅스에서 auditd(감사)를 설치하고 사용하는 방법auditd는 Linux 커널의 감사 프레임워크를 기반으로 동작하는 데몬으로 시스템에서 발생하는 주요 이벤트를 추적하고 기록합니다. 이를 통해 다음과 같은 보안 요구사항을 충족할 수 있습니다.파일 접근 및 변경 추적사용자 행위 감사 (로그인/명령 실행)시스템 콜 기반 행위 분석보안 사고 대응 및 포렌식1. 설치Ubuntu/Debian 계열sudo apt updatesudo apt install auditd audispd-pluginsCentOS/RHEL 계열sudo yum install audit2. 서비스 관리서비스 시작sudo systemctl start auditd부팅 시 자동 시작sudo systemctl enable auditd상태 확인sud.. 더보기 이전 1 다음
