[CentOS][SSH] ログの確認
CentOS・SSHのログの確認
目的
- botのような招かるざる客のアクセスも多いため、いつ、どこから、どのようなアクセスが有るかをモニタリングしておく
確認の流れ
- 1. ログファイル場所
- 2. 成功・失敗ユーザ数をカウントする
1. ログファイル場所
SSHのログは、デフォルトでは下記の位置に配置される。
# vim /var/log/secure
2. 成功・失敗ユーザ数をカウントする
以下のコマンドを打つことで、SSH成功数・失敗数をカウントすることが出来る
# grep -c invalid /var/log/secure # grep -c failure /var/log/secure # grep -c Accepted /var/log/secure
登録:
コメントの投稿
(
Atom
)
0 件のコメント :
コメントを投稿