2013年07月13日
このエントリーをはてなブックマークに追加
ログの集計です。
僕の管理しているサーバーでは、SSHの root によるログインを許可していません。そのため、secure ログに root での大量のアクセスがあったら、それは不正なアクセスだと考えられます。

※もちろん信頼されたユーザーもパスワードミスにより、本件ログが出てくる可能性がるので注意が必要です。

[ Failed password for root ] という文字列をキーに一覧を出力します。

以下のコマンドで、一覧が出力されます
grep "Failed password for root" /var/log/secure |awk '{print $11}'|sort |uniq -c

あまりにもアクセスが多い場合には、iptables などで拒否したいと思います。


stock_value at 21:16│Comments(0)TrackBack(0)技術:2013年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔