sshd 접속 에러 로그
hosts.deny에 등록한 아이피대역은 ssh 접속을 차단했습니다.
접속을 시도하면 secure에 refused 로그를 남기죠.
그런데 어느 아이디로 접속을 시도했는지 아는 방법은 없는지요?
message 파일을 열어봐도 없네요.
조언 부탁드립니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
접속을 시도하면 secure에 refused 로그를 남기죠.
그런데 어느 아이디로 접속을 시도했는지 아는 방법은 없는지요?
message 파일을 열어봐도 없네요.
조언 부탁드립니다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
댓글 6개
14년 전
/var/log/secure 요기에 인증로그들 남지 않나요? 요즘 리눅스를 안만져서 가물가물 하네요..
/var/log/lastlog 도 있는것 같구요..
/var/log/lastlog 도 있는것 같구요..
14년 전
헛..lastlog에도 ssh 접속오류 로그가 남는가요?
강의 마치고 한번 확인해 봐야겠네요.
secure 파일에는 refused 시켰다는 로그만 달랑 기록되어 있네요.ㅋ
감사합니다.
강의 마치고 한번 확인해 봐야겠네요.
secure 파일에는 refused 시켰다는 로그만 달랑 기록되어 있네요.ㅋ
감사합니다.
14년 전
sshd 그냥 설치하시면 sshd_config에 아마 Loglevel이 지정되어있지 않을 겁니다.
그것을 풀어주시고 해당값을 DEBUG로 해보시면 로그에 좀 상세히 나와용~.
그것을 풀어주시고 해당값을 DEBUG로 해보시면 로그에 좀 상세히 나와용~.
14년 전
아하~ 그렇군요. 진작에 알았으면 도둑놈 잡는건데..ㅠㅠ
14년 전
맞아요... /var/log/secure 맞고요
웹에서 불양 접속도 /user/local/apache/log/머시기들
아니면 RPM 으로 설치했음 /var/log/http/머시기들
확인하시면...됩니다.
웹에서 불양 접속도 /user/local/apache/log/머시기들
아니면 RPM 으로 설치했음 /var/log/http/머시기들
확인하시면...됩니다.
14년 전
한가지더...
/etc/passwd 파일을 vi 로 열어서
test:x:501:501::/home/test:/bin/bash 를
test:x:501:501::/home/test:/sbin/nologin 로 해 놓은시면 해당 ID로는 접속이 안됩니다.
호스팅을 하지 않는다면 아니 호스팅을 하셔도 이부분이 매우 유용할 것입니다.
/etc/passwd 파일을 vi 로 열어서
test:x:501:501::/home/test:/bin/bash 를
test:x:501:501::/home/test:/sbin/nologin 로 해 놓은시면 해당 ID로는 접속이 안됩니다.
호스팅을 하지 않는다면 아니 호스팅을 하셔도 이부분이 매우 유용할 것입니다.
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기