[CentOS][SSH] ログの確認

0 件のコメント




CentOS・SSHのログの確認
目的
  • botのような招かるざる客のアクセスも多いため、いつ、どこから、どのようなアクセスが有るかをモニタリングしておく
確認の流れ
  • 1. ログファイル場所
  • 2. 成功・失敗ユーザ数をカウントする
1. ログファイル場所

SSHのログは、デフォルトでは下記の位置に配置される。

# vim /var/log/secure
2. 成功・失敗ユーザ数をカウントする

以下のコマンドを打つことで、SSH成功数・失敗数をカウントすることが出来る

# grep -c invalid /var/log/secure
# grep -c failure /var/log/secure
# grep -c Accepted /var/log/secure



0 件のコメント :

コメントを投稿