운영체제 (OS)/리눅스(LINUX)

<Linux>접속 실패 로그 확인

xxvigrufv 2022. 10. 19. 10:25
반응형

이번 포스팅은 리눅스에서 접속정보, 접속 실패의 정보에 대해서 알아보자.

 

>>>접속정보 기록 확인

ssh 접속 시도 실패 로그는 “/var/log/btmp” 파일에 특수하게 저장된다. 이 파일을 보기 위해서는 “last -f” 명령을 이용하여 확인할 수 있다.

 last -f /var/log/wtmp

 

>>>접속실패 로그 확인
접속정보 기록은 로그인 했던 정보를 파일로 저장하며 “/var/log/wtmp” 파일에 저장된다.

 last -f /var/log/btmp

>>>last 명령어

서버용으로 사용되는 시스템의 관리자는 어떤 사용자가 언제 로그인했는지 확인할 필요가 있다. last, lastlog 라는 명령어로 확인할 수 있다. 먼저 last 명령어에 대해 알아보자.

 

<last 명령어로 알 수 있는 정보>

  • 접속계정명
  • 접속장치명
  • 접속한 IP주소
  • 접속시간
  • 시스템 재부팅 정보

 

>>>lastlog 명령어

각 사용자들이 언제 마지막으로 접속하였는가에 대한 각 사용자들의 최근 접속정보를 확인할 수 있다. 그리고 “/etc/passwd” 파일에 정의되어 있는 모든 사용자들의 마지막 접속정보를 확인하는 명령어이다. 또한 last는 “/var/log/wtmp” 파일의 내용을 출력해주지만 lastlog는 “/var/log/lastlog” 파일의 정보를 출력해준다.

출처 :https://doc.raonworks.com/?p=313

반응형