Q. 최근 ssh 서버 접속자 점검 방법
페이지 정보
본문
Q. 최근 ssh 서버 접속자 점검 방법이 궁금합니다.
/var/log/에서 어떤 파일을 봐야하나요?
/var/log/에서 어떤 파일을 봐야하나요?
- 이전글Re: [문의] Elasticsearch에 필드가 있는 데이터에 대해 Logstash 업로드 사용방법 21.07.29
- 다음글[문의] Kibana port 21.07.28
댓글목록
한선생님의 댓글
한선생 작성일
일반적으로 /var/log/secure 파일을 확인 할 경우
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=xxx.xxx.xxx.xxx
Failed password for invalid user XXX from xxx.xxx.xxx.xxx
이런 형식의 ssh 접속 시도 기록을 확인할 수 있으며, last, lastb 명령어를 통해서 로그인 기록을 확인합니다.