web-dev-qa-db-ja.com

/ var / log / secureは成功を記録しますか?

まともな答えを見つけることができなかった短いもの。

Centos 5.10サーバーで、サーバーに正常にアクセスしたIPを確認するために、すべてのログを調べようとしています。私は/var/log/secureおよび/var/log/audit/audit.log

私が見つけた最も興味深いものは、/root/.bash_history、特定のIPのいくつかの疑わしいディレクトリとファイルをgreppingしますが、sshを介してサーバーにアクセスしたIPを正確に確認したいと思います。

TL; DR:

します/var/log/secure sshの成功をログに記録するか、centosシステムに他のファイルがありますか?

4
Nom

あなたは「成功」の行ではなく、「受け入れ」のgrepを探しています

grep Accepted /var/log/secure
2
4rr0ws

ロギングは構成可能であるため、syslog構成を確認して、どこに何が記録されるかを正確に把握する必要があります。

1
Jenny D

/var/log/auth.log成功および失敗した接続試行を記録します。そのファイルを確認する必要があります。

0
phoops