約10日前、私はUbuntuサーバーで失敗したSSHログインを見つけるために次のコマンドを使用しました。
grep -o -i 'Failed password' /var/log/auth.log | wc -l
正解は:
55371
今日もう一度確認してみると答えはこんな感じです。
23110
誰かが私を攻撃したいと思いますが、サーバーログはどうなりましたか?ログイン失敗回数が減ったのはなぜですか?
答え1
サーバーログは、指定された間隔で循環してアーカイブされます。ログには何も悪いことはありません。そこにありますが保管されています。
$ sudo ls -l /var/log/auth.log*