適切な答えが見つかりませんでした。
Centos 5.10サーバーの場合は、すべてのログを検索してサーバーに正常にアクセスしたIPを確認してください。私は研究を/var/log/secure
してきました/var/log/audit/audit.log
。
私が見つけた最も興味深いのは、/root/.bash_history
特定のIPの疑わしいディレクトリとファイルを見つけることでしたが、SSHを介してサーバーにアクセスするIPが正確に何であるかを確認したかったのです。
簡単に言うと:
SSHの成功を記録しますか/var/log/secure
、またはCentOSシステムにSSHの成功を記録できる他のファイルはありますか?
答え1
「成功」ではなく「受け入れ」のgrepを探しています。
grep Accepted /var/log/secure
答え2
ロギングは設定可能なので、システムログの設定を確認して、正確に何がログに記録されているかを確認する必要があります。
答え3
/var/log/auth.log
成功および失敗した接続試行を記録します。そのファイルを確認する必要があります。