우분투 서버에서 SSH 로그인 실패 횟수 정보

우분투 서버에서 SSH 로그인 실패 횟수 정보

약 10일 전에 나는 우분투 서버에서 실패한 SSH 로그인을 찾기 위해 다음 명령을 사용했습니다.

grep -o -i 'Failed password' /var/log/auth.log | wc -l

정답은:

55371

오늘 다시 확인해 보니 답변은 이렇습니다.

23110

누군가 나를 공격하려는 것 같은데, 서버 로그는 어떻게 된 걸까요? 로그인 실패 횟수가 감소한 이유는 무엇입니까?

답변1

서버 로그는 정해진 간격으로 순환되고 보관됩니다. 로그에는 아무런 나쁜 일도 일어나지 않습니다. 거기에 있지만 보관되어 있습니다.

$ sudo ls -l /var/log/auth.log*

관련 정보