약 10일 전에 나는 우분투 서버에서 실패한 SSH 로그인을 찾기 위해 다음 명령을 사용했습니다.
grep -o -i 'Failed password' /var/log/auth.log | wc -l
정답은:
55371
오늘 다시 확인해 보니 답변은 이렇습니다.
23110
누군가 나를 공격하려는 것 같은데, 서버 로그는 어떻게 된 걸까요? 로그인 실패 횟수가 감소한 이유는 무엇입니까?
답변1
서버 로그는 정해진 간격으로 순환되고 보관됩니다. 로그에는 아무런 나쁜 일도 일어나지 않습니다. 거기에 있지만 보관되어 있습니다.
$ sudo ls -l /var/log/auth.log*