/var/log/secure ロギングが成功しましたか?

/var/log/secure ロギングが成功しましたか?

適切な答えが見つかりませんでした。

Centos 5.10サーバーの場合は、すべてのログを検索してサーバーに正常にアクセスしたIPを確認してください。私は研究を/var/log/secureしてきました/var/log/audit/audit.log

私が見つけた最も興味深いのは、/root/.bash_history特定のIPの疑わしいディレクトリとファイルを見つけることでしたが、SSHを介してサーバーにアクセスするIPが正確に何であるかを確認したかったのです。

簡単に言うと:

SSHの成功を記録しますか/var/log/secure、またはCentOSシステムにSSHの成功を記録できる他のファイルはありますか?

答え1

「成功」ではなく「受け入れ」のgrepを探しています。

grep Accepted /var/log/secure

答え2

ロギングは設定可能なので、システムログの設定を確認して、正確に何がログに記録されているかを確認する必要があります。

答え3

/var/log/auth.log成功および失敗した接続試行を記録します。そのファイルを確認する必要があります。

関連情報