반응형
이번 포스팅은 리눅스에서 접속정보, 접속 실패의 정보에 대해서 알아보자.
>>>접속정보 기록 확인
ssh 접속 시도 실패 로그는 “/var/log/btmp” 파일에 특수하게 저장된다. 이 파일을 보기 위해서는 “last -f” 명령을 이용하여 확인할 수 있다.
last -f /var/log/wtmp
>>>접속실패 로그 확인
접속정보 기록은 로그인 했던 정보를 파일로 저장하며 “/var/log/wtmp” 파일에 저장된다.
last -f /var/log/btmp
>>>last 명령어
서버용으로 사용되는 시스템의 관리자는 어떤 사용자가 언제 로그인했는지 확인할 필요가 있다. last, lastlog 라는 명령어로 확인할 수 있다. 먼저 last 명령어에 대해 알아보자.
<last 명령어로 알 수 있는 정보>
- 접속계정명
- 접속장치명
- 접속한 IP주소
- 접속시간
- 시스템 재부팅 정보
>>>lastlog 명령어
각 사용자들이 언제 마지막으로 접속하였는가에 대한 각 사용자들의 최근 접속정보를 확인할 수 있다. 그리고 “/etc/passwd” 파일에 정의되어 있는 모든 사용자들의 마지막 접속정보를 확인하는 명령어이다. 또한 last는 “/var/log/wtmp” 파일의 내용을 출력해주지만 lastlog는 “/var/log/lastlog” 파일의 정보를 출력해준다.
반응형
'운영체제 (OS) > 리눅스(LINUX)' 카테고리의 다른 글
| <Linux> 패키지 설치 Configure, make, make install 명령어 (0) | 2022.09.22 |
|---|---|
| YUM 설치된 패키지 전체 목록 조회하기 (0) | 2022.09.04 |
| <리눅스> TLS 설명 및 버전 확인 (0) | 2022.09.04 |
| <리눅스> ldconfig 란? (0) | 2022.09.04 |
| [Linux] 우분투 dpkg(패키지 관리 프로그램) 명령어 (0) | 2022.07.08 |