최근에 서버에 로그인했는데 다음 메시지가 표시되었습니다.
Last login: Mon Jul 17 01:14:15 2017 from dns2.redstation.co.uk
마지막 명령도 동일한 주소를 여러 번 나열합니다.
내가 아는 한 IP 주소를 기록해야 하지만 아직 Linux에 대해 충분히 알지 못합니다. 이것이 내가 걱정해야 할 일입니까? 앞으로 이 주소에 대한 액세스를 어떻게 제한할 수 있나요?
간단히 핑을 통해 IP 주소를 얻었고 다음 명령을 사용하여 IP를 방화벽 거부 목록에 추가했습니다.
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='80.84.49.136' reject"
이것이 효과가 있는지 잘 모르겠습니다.
CentOs7은 방화벽과 함께 설치됩니다.
답변1
RedStation의 전용 서버가 있고 해당 시스템에서 로그인하고 싶지 않은 경우 지원 팀에 로그인 상황에 대한 설명을 요청하는 것이 좋습니다. (먼저 서비스 모니터링을 활성화하지 않았는지 확인 ssh하고 잊어버리십시오. 그렇지 않으면 어리석게 보일 것입니다.)
이 Last login줄을 표시하는 프로세스는 기록된 IP 주소 80.84.49.136을 역조회하여 DNS에서 "친숙한" 이름을 제공하려고 시도합니다. 개인적으로 저는 대부분의 경우 "80.84.49.136"보다 "dns2.redstation.co.uk"가 이해하기 쉽다고 말하고 싶습니다. YMMV.
이 last명령은 모든 로그인(및 대부분의 로그아웃)을 기록하고 이름 및/또는 IP 주소별로 원격 호스트를 표시하는 다양한 옵션을 제공합니다. 사용자 이름이 인 경우 진행 상황에 대한 자세한 내용을 확인할 ali수 있습니다 . find 명령 last ali에 대한 다양한 옵션.man last
예상치 못한 로그인의 원인을 파악한 후에는 적절한 조치를 결정할 수 있습니다. 비밀번호가 유출된 경우 단순히 문제의 소스 IP 주소를 차단하는 것만으로는 소용이 없습니다.