1 🛠️ Laboratorio: Administración de Archivos de Registro

Duración estimada: 5–10 minutos
Prerrequisitos: Conexión a EC2 y conocimientos básicos de comandos Linux.

1.1 🎯 Objetivo

• Revisar lastlog y registros de seguridad en Linux.

1.2 🔐 Acceso al entorno

1. Haz clic en Start Lab.
2. Espera a que el estado indique: Lab status: ready.
3. Cierra el panel y accede a la AWS Management Console.

1.3 🧩 Tarea 1: Conexión a EC2

1.3.1 Usuarios Windows

• Descarga .ppk desde Details > Download PPK.
• Anota la IP pública.
• Conéctate usando PuTTY:
  • Host: Public IP
  • Auth: labsuser.ppk
  • Usuario: ec2-user

1.3.2 Usuarios macOS / Linux

cd ~/Downloads
chmod 400 labsuser.pem
ssh -i labsuser.pem ec2-user@<public-ip>

1.4 📁 Tarea 2: Revisar archivos de registro

# Verifica el directorio actual
pwd

# Cambiar a la carpeta companyA si no estás en ella
cd companyA

1.4.1 🔍 Revisar archivo seguro de ejemplo

sudo less /tmp/log/secure

Usa q para salir del visor less.

Nota: Este archivo es una copia de muestra. El archivo real está en /var/log/secure.

1.4.2 🔍 Revisar inicios de sesión con lastlog

sudo lastlog

Este comando muestra el último inicio de sesión de todos los usuarios del sistema.

1.5 🎯 Desafío adicional

• ¿Qué tipo de información útil puede obtener tu empresa de estos registros?
  • ¿Intentos fallidos de acceso?
  • ¿Usuarios que nunca iniciaron sesión?
  • ¿Fechas y horas de actividad clave?

1.6 ✅ Finalización del laboratorio

Haz clic en End Lab, confirma con Yes y cierra el mensaje de eliminación.

1.7 📘 Conceptos clave

• /var/log/secure: Registro de seguridad del sistema.
• lastlog: Herramienta para ver los últimos accesos de usuarios.
• less: Visor de texto interactivo.
• EC2 t3.micro: Instancia ligera para pruebas básicas.

1.8 ⌨️ Comandos clave

# Conexión
ssh -i labsuser.pem ec2-user@<public-ip>

# Navegación
pwd
cd companyA

# Revisión de logs
sudo less /tmp/log/secure
sudo lastlog