리눅스 우분투 서버 ssh 접속 로그를 보니.... 채택완료
홈짱
10년 전
조회 8,944
CRON[20993]: pam_unix(cron:session): session opened for user root by (uid=0)
CRON[20993]: pam_unix(cron:session): session closed for user root
이런 접속이 보이는데, 둘다 정상인가요? 해킹시도인가요?
위 로그 바로 밑에 약 3분 간격으로 아래 로그가 또 있네요.
CRON[9150]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
CRON[9150]: pam_unix(cron:session): session closed for user smmsp
댓글을 작성하려면 로그인이 필요합니다.
답변 2개
채택된 답변
+20 포인트
10년 전
크론을 실행하는 사용자에 대한 세션을 생성하게 됩니다.
하나의 크론작업에 대해서 크론 작업시작(session opened) 크론 작업종료(session closed) 마다 로그를 남기는 것이지요.
로그를 남기지 않도록 할 수도 있지만 그렇게 성가신 부분이 아니라면 놔두시는게 좋습니다.
해킹시도나 에러에 대한 로그가 아니므로 걱정하지 않으셔도 됩니다.
로그인 후 평가할 수 있습니다
답변에 대한 댓글 1개
�
홈짱
10년 전
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
오늘 처음으로 auth.log란 걸 살펴봤는데, 서버 해킹 시도 아이피가 엄청 나네요.ㅋ