sshによる不正アクセスを確認する †sshによる接続エラーや、rootにsuしたユーザなどを確認するには以下のログファイルにより確認できます。 /var/log/secure 関連資料 †関連記事 †
/var/log/secureの確認 †以下、sshによる接続成功、接続失敗、suコマンドによりrootになった場合に出力されるログの例を記します。 sshによる接続成功 †
sshによる接続失敗(パスワード不一致) †
以下のコマンドにより接続エラーとなった情報を抜き出すことができます。 # cat /var/log/secure | grep "Failed password" sshにより接続後、su - によりrootにスイッチした場合 †
sshにより接続後、su - によりrootスイッチが失敗した場合 †
以上のように/var/log/secureを監視することにより、接続ユーザの確認をすることができます。 |