最近サーバーにログインしましたが、次のメッセージが表示されました。
Last login: Mon Jul 17 01:14:15 2017 from dns2.redstation.co.uk
最後のコマンドも同じアドレスを複数回リストします。
私が知っている限り、IPアドレスを記録する必要がありますが、まだLinuxについて十分に知っていません。これは私が心配しなければならないことですか?今後このアドレスへのアクセスをどのように制限できますか?
単純にpingを介してIPアドレスを取得し、次のコマンドを使用してIPをファイアウォール拒否リストに追加しました。
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='80.84.49.136' reject"
これがうまくいくかどうかはわかりません。
CentOs7はファイアウォールと共にインストールされます。
答え1
RedStationの専用サーバーがあり、そのシステムからログインしたくない場合は、サポートチームにログイン状況の説明を依頼することをお勧めします。 (最初にサービス監視を有効にしていないことを確認してssh
忘れてください。そうしないと愚かに見えます。)
このLast login
行を表示するプロセスは、記録されたIPアドレス80.84.49.136を逆照会してDNSに「フレンドリー」な名前を提供しようとします。個人的には、ほとんどの場合、「80.84.49.136」より「dns2.redstation.co.uk」が理解しやすいと言いたいと思います。 YMMV。
このlast
コマンドは、すべてのログイン(およびほとんどのログアウト)を記録し、名前および/またはIPアドレスごとにリモートホストを表示するためのさまざまなオプションを提供します。ユーザー名がある場合は、進行状況の詳細を確認できali
ます。 findコマンドlast ali
のさまざまなオプション。man last
予期しないログインの原因を特定したら、適切な処置を決定できます。パスワードが漏洩した場合、単に問題の送信元IPアドレスをブロックするだけでは役に立ちません。