2013年07月13日
Tweet
ログの集計です。
僕の管理しているサーバーでは、SSHの root によるログインを許可していません。そのため、secure ログに root での大量のアクセスがあったら、それは不正なアクセスだと考えられます。
※もちろん信頼されたユーザーもパスワードミスにより、本件ログが出てくる可能性がるので注意が必要です。
[ Failed password for root ] という文字列をキーに一覧を出力します。
以下のコマンドで、一覧が出力されます
grep "Failed password for root" /var/log/secure |awk '{print $11}'|sort |uniq -c
あまりにもアクセスが多い場合には、iptables などで拒否したいと思います。
僕の管理しているサーバーでは、SSHの root によるログインを許可していません。そのため、secure ログに root での大量のアクセスがあったら、それは不正なアクセスだと考えられます。
※もちろん信頼されたユーザーもパスワードミスにより、本件ログが出てくる可能性がるので注意が必要です。
[ Failed password for root ] という文字列をキーに一覧を出力します。
以下のコマンドで、一覧が出力されます
grep "Failed password for root" /var/log/secure |awk '{print $11}'|sort |uniq -c
あまりにもアクセスが多い場合には、iptables などで拒否したいと思います。