나는 Debian 다목적 서버를 유지하고 있으며 유일한 관리자입니다. last나는 서버에 SSH로 접속할 때마다 이 명령을 실행하여 해당 서비스를 사용한 모든 사용자를 식별하고 허용 여부를 확인합니다. 물론 인터넷에서 안전하게 유지하기 위해 보안을 직접 수정했습니다.
어젯밤에 명령을 실행해보니 로그가 완전히 삭제되어 서버에 사용자 항목이 전혀 없는 것을 발견했습니다. 마지막으로 실행했을 때 일반적으로 누가 시스템을 사용하고 있는지에 대한 정보가 15줄 이상 생성되었지만 이번에는 한 줄만 표시되었습니다. 나는 그것을 사용하기 시작한 지 몇 달 정도밖에 되지 않았습니다. 매뉴얼 페이지를 읽었지만 잠시 후에 자체적으로 재설정된다는 내용은 없습니다. 내 서버가 해킹당한 것은 아닐까? ? 이 서버에 합법적으로 액세스할 수 있는 유일한 방법은 내 개인 openvpn 서버를 이용하는 것입니다.
답변1
데이터 파일이 삭제되면 예를 들어 많은 컴퓨터에서 월별 작업으로 재설정됩니다. last읽다 wtmp. 이를 수행하는 시스템에서는 wtmp(한동안) 보존하기 위해 기존 이름을 바꾸는 것이 일반적입니다. 다음을 읽을 수 있습니다.저것last-f해당 파일 이름과 함께 옵션을 제공하여 파일을 사용합니다.
추가 자료:
- /etc/logrotate.conf의 /var/log/wtmp에 대한 참조 이해
- 로그 파일 회전 설정꼭 읽어야 할 팁
/etc/logrotate.conf