'Last'에 해당되는 글 1건

  1. 2019.04.16 [Linux] ssh 접속 실패 로그 확인 하기, login Fail log
Server(Windows&Linux)2019. 4. 16. 10:57

서버에 접속 했더니 ssh 접속 시도 건수 가 엄청 나다 ㅜㅜ

ssh 접속 실패로그를 확인 하고 차단해 버리자!

~]# lastb | more

또는 

~]# last -f /var/log/btmp | more

 

* last, lastb 명령어는


NAME
       last, lastb - 사용자들의 마지막 로그인했는 기록 목록을 보여준다.

SYNOPSIS
       last [-R] [-num] [ -n num ] [-adx] [ -f file ] [name...]  [tty...]
       lastb [-R] [-num] [ -n num ] [ -f file ] [-adx] [name...]  [tty...]

DESCRIPTION
       Last  명령은  /var/log/wtmp  파일이나, -f 옵션에서 지정한 파일을 통해서
       사용자의 로그인, 로그아웃 시간을  보여준다.   특정  사용자의  이름이나,
       tty를  지정할 수 있으며, 이렇게 지정되면, 해당 사용자의 로그인 정보만을
       보여준다.  tty의 이름은 생략될 수 있어, last 0 명령은 last tty0  명령과
       같은 기능을 한다.  last가 실행 중에 SIGINT(인터럽트 글쇠, 주로 Ctrl-C에
       의해서 만들어지는 신호)가 감지되거나, SIGQUIT(마침 글쇠, 주로  Ctrl-\에
       의해서 만들어지는 신호)가 감지되면, 실행을 마친다.

       접속  사용자  이름에  reboot라고  나오는  것은  시스템이  reboot된 것을
       나타낸다. 즉 last reboot 명령으로 기록 파일이  만들어진  후부터  reboot
       되었는 기록을 모두 볼 수 있다.

       Lastb  명령은 접속 실패를 기록하는 파일인 /var/log/btmp 파일을 대상으로
       한다는 것을 제외하고는 last 명령과 같다.

OPTIONS
       -num   num 만큼의 줄만 보여준다.

       -n num 윗 기능과 같음.

       -R     hostname 필드를 보여주지 않음.

       -a     hostname 필드를 마지막에 보여줌.  이  옵션은  다음  옵션과  함께
              요용하게 쓰임.

       -d     다른 호스트에서 접속한 것만 보여줌.

       -x     shutdown이 일어난 상태나, run level이 바뀐 상태도 보여줌.

NOTES
       wtmp  파일이나,  btmp 파일이 없을 수도 있다.  시스템은 이런 파일이 있을
       경우에만, 로그인 정보를 그 파일에 기록한다.  만약 없는데, 이제부터 last
       명령을  사용하고  싶다면, 단지 간단하게 touch 명령을 사용해서 각 파일을
       만들어 놓으면 된다.  (예를 들면, touch /var/log/wtmp).

 

* 접속 실패가 확인 된 IP는 firewall-cmd 로 막아버리자.

Posted by 비니미니파파