로그를 통한 CentOS 침입방지에 대한 자세한 설명

1 로그 파일 보기

Linux에서 /var/log/wtmp 파일을 확인하여 의심스러운 IP 로그인을 확인하세요

마지막 -f /var/log/wtmp

이 로그 파일에는 각 사용자의 로그인 및 로그아웃과 시스템 시작 및 종료가 영구적으로 기록됩니다. 따라서 시스템 가동 시간이 증가하면 파일 크기도 점점 커집니다.

증가 속도는 시스템 사용자가 로그인한 횟수에 따라 달라집니다. 이 로그 파일은 사용자의 로그인 기록을 보는 데 사용할 수 있습니다.

last 명령은 이 파일에 액세스하여 이 정보를 얻고 사용자의 로그인 기록을 뒤에서 앞으로 역순으로 표시합니다. Last는 사용자, 터미널 tty 또는 시간을 기준으로 해당 기록을 표시할 수도 있습니다.

의심스러운 IP 로그인 횟수를 알아보려면 /var/log/secure 파일을 확인하세요

2 스크립트는 로그인한 모든 사용자의 작업 기록을 생성합니다

Linux 시스템 환경에서는 루트 사용자이든 다른 사용자이든 시스템에 로그인한 후 명령 기록을 통해 기록을 볼 수 있습니다. 그러나 여러 사람이 서버에 로그인하면 언젠가 누군가가 발생할 수 있습니다. 실수로 조작하여 중요한 데이터가 삭제되었습니다. 이때 히스토리(명령어:history)를 보는 것은 의미가 없습니다(히스토리는 로그인한 사용자 하에서만 실행이 가능하고, 루트 사용자라도 다른 사용자의 이력을 얻을 수 없기 때문입니다). 로그인 후 IP 주소와 사용자 이름을 기록하여 수행된 작업 내역을 기록할 수 있는 방법이 있습니까? 대답: 그렇습니다.

/etc/profile에 다음 코드를 추가하면 됩니다:

으아악 으아악

사용자 로그아웃 후 다시 로그인

위 스크립트는 시스템에 로그인한 모든 사용자와 IP 주소(파일 이름)를 기록하기 위해 시스템의 /tmp에 dbasky 디렉터리를 생성합니다. 이 파일은 사용자가 로그인/아웃할 때마다 생성됩니다. 이 사용자 로그인 기간 동안의 작업 기록, 이 방법을 사용하여 시스템 보안을 모니터링할 수 있습니다.

으아악

위 내용은 로그를 통한 CentOS 침입방지에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!