まともな答えを見つけることができなかった短いもの。
Centos 5.10サーバーで、サーバーに正常にアクセスしたIPを確認するために、すべてのログを調べようとしています。私は/var/log/secure
および/var/log/audit/audit.log
。
私が見つけた最も興味深いものは、/root/.bash_history
、特定のIPのいくつかの疑わしいディレクトリとファイルをgreppingしますが、sshを介してサーバーにアクセスしたIPを正確に確認したいと思います。
TL; DR:
します/var/log/secure
sshの成功をログに記録するか、centosシステムに他のファイルがありますか?
あなたは「成功」の行ではなく、「受け入れ」のgrepを探しています
grep Accepted /var/log/secure
ロギングは構成可能であるため、syslog構成を確認して、どこに何が記録されるかを正確に把握する必要があります。
/var/log/auth.log
成功および失敗した接続試行を記録します。そのファイルを確認する必要があります。