적절한 답변을 찾지 못했습니다.
Centos 5.10 서버의 경우 모든 로그를 검색하여 서버에 성공적으로 액세스한 IP를 확인해보세요. 나는 연구를 /var/log/secure해왔고 /var/log/audit/audit.log.
내가 찾은 가장 흥미로운 점은 /root/.bash_history특정 IP에 대한 의심스러운 디렉터리와 파일을 찾아내는 것이었지만 SSH를 통해 서버에 액세스하는 IP가 정확히 무엇인지 확인하고 싶었습니다.
간단히 말해서:
SSH 성공을 기록 합니까 /var/log/secure, 아니면 CentOS 시스템에 SSH 성공을 기록할 수 있는 다른 파일이 있습니까?
답변1
"성공"이 아닌 "수락"에 대한 grep을 찾고 있습니다.
grep Accepted /var/log/secure
답변2
로깅은 구성 가능하므로 시스템 로그 구성을 확인하여 정확히 무엇이 로깅되고 있는지 알아내야 합니다.
답변3
/var/log/auth.log성공 및 실패한 연결 시도를 기록합니다. 해당 파일을 확인하셔야 합니다.