Q. 최근 ssh 서버 접속자 점검 방법
페이지 정보
작성자 오늘날씨흐림 작성일 21-07-29 09:59 조회 9,129 댓글 1본문
Q. 최근 ssh 서버 접속자 점검 방법이 궁금합니다.
/var/log/에서 어떤 파일을 봐야하나요?
/var/log/에서 어떤 파일을 봐야하나요?
회사명 : (주)리눅스데이타시스템 / 대표 : 정정모
서울본사 : 서울특별시 강남구 봉은사로 114길 40 홍선빌딩 2층 / tel : 02-6207-1160
대전지사 : 대전광역시 유성구 노은로174 도원프라자 5층 / tel : 042-331-1161
한선생님의 댓글
한선생 작성일일반적으로 /var/log/secure 파일을 확인 할 경우
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxx.xxx.xxx.xxx
Failed password for invalid user XXX from xxx.xxx.xxx.xxx
이런 형식의 ssh 접속 시도 기록을 확인할 수 있으며, last, lastb 명령어를 통해서 로그인 기록을 확인합니다.