安全日志:/var/log/secure(转载 https://www.cnblogs.com/pzk7788/p/10184740.html)
安全日志:/var/log/secure**
转自: https://www.cnblogs.com/pzk7788/p/10184740.html
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码
[root@localhost ~]$ tail /var/log/secure
Dec 27 14:04:51 139 sshd[30956]: Disconnecting: Too many authentication failures [preauth]
Dec 27 14:04:53 139 sshd[30968]: Invalid user user from 193.201.224.12 port 26133
Dec 27 14:04:53 139 sshd[30968]: input_userauth_request: invalid user user [preauth]
Dec 27 14:05:01 139 sshd[30968]: Disconnecting: Change of username or service not allowed: (user,ssh-connection) -> (User,ssh-connection) [preauth]
Dec 27 14:05:03 139 sshd[30996]: Invalid user User from 193.201.224.12 port 43273
可以分为几个字段来描述这些事件信息:
1. 事件的日期和时间
2. 事件的来源主机 ( 通常是写主机名 )
3. 产生这个事件的程序[进程号]
4. 实际的日志信息
常见信息:
在这里插入代码片
Jan 17 12:27:36 139 sshd[12812]: pam_unix(sshd:session): session closed for user root # 表示root用户关闭了会话(也就是关闭了终端)
Jan 17 12:28:59 139 sshd[14064]: Accepted publickey for root from 14.23.168.10 port 36637 ssh2 # 表示接受来自14.23.168.10的root用户的公钥登录
Jan 17 12:28:59 139 sshd[14064]: pam_unix(sshd:session): session opened for user root by (uid=0) # 表示给root用户打开一个终端
Jan 17 14:41:10 Mir2_Center sshd[9913]: Received disconnect from 183.60.122.237: 11: disconnected by user # 表示已经连着的终端主动断开连接,并关闭终端
Jan 17 14:41:10 Mir2_Center sshd[9913]: pam_unix(sshd:session): session closed for user root
Jan 17 14:39:48 139 sshd[31261]: Invalid user redis from 45.115.45.3 port 33274 # 表示对端使用无效的用户redis来连接
Jan 17 14:39:48 139 sshd[31261]: input_userauth_request: invalid user redis [preauth] # 本机对redis用户进行认证,认证失败,发送错误信号给对端
Jan 17 14:39:48 139 sshd[31261]: Received disconnect from 45.115.45.3 port 33274:11: Bye Bye [preauth] # 对端接收到错误信号主动断开连接
Jan 17 14:39:48 139 sshd[31261]: Disconnected from 45.115.45.3 port 33274 [preauth] # 连接关闭`
安全日志:/var/log/secure(转载 https://www.cnblogs.com/pzk7788/p/10184740.html)相关推荐
- linuxmessage日志消失_某工的centos7 启动了rsyslog之后,日志/var/log/messages等都不产生日志了,都是空的。求大神解决!...
之前一直有日志生成的,正常运行,自从前几天搞了下好像重启了下rsyslog ,最后一次轮替日志之后,/var/log/message, /var/log/secure等都不记录了,并且都是空文件. 求 ...
- 安全日志:/var/log/secure 详解
安全日志:/var/log/secure /var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码,或 ...
- linux 日志 \var\log
日志存放位置/var/log centos 1./var/log/boot.log 一般包含系统启动时的日志,包括自启动的服务. 2./var/log/btmp 记录所有失败登录信息.非文本文件,可以 ...
- 面试技巧 转载 https://www.cnblogs.com/lixiaolun/p/5513328.html
面试技巧 转载 https://www.cnblogs.com/lixiaolun/p/5513328.html 01. 为什么要在一个团队中开展软件测试工作? 因为没有经过测试的软件很难在发布之前知 ...
- mysql错误日志/var/log/mariadb/mariadb.log,二进制日志
mariadb-日志 IT_luo关注0人评论65人阅读2018-10-15 08:59:03 mariadb日志 mariadb日志:1.查询日志:query log:2.慢查询日志:slow qu ...
- mysql error log清理_手动删除mysql日志/var/log/mysql/error.log导致的mysql无法启动
问题环境 ubuntu-mate for raspberry mysql默认配置 问题起源 最近在搞fail2ban这东西,顺便翻了翻各种日志,然后看见mysql的日志有点多就想清理一下,于是直接su ...
- (二)surging 微服务框架使用系列之surging 的准备工作consul安装(转载 https://www.cnblogs.com/alangur/p/8377977.html)...
(二)surging 微服务框架使用系列之surging 的准备工作consul安装 suging 的注册中心支持consul跟zookeeper.因为consul跟zookeeper的配置都差不多, ...
- selector是在文件夹drawable中进行定义的xml文件转载 https://www.cnblogs.com/fx2008/p/3157040.html...
获取Drawable对象: Resources res = mContext.getResources(); Drawable myImage = res.getDrawable(R.drawable ...
- 深入理解Java垃圾回收机制(转载https://www.cnblogs.com/andy-zcx/p/5522836.html)
一:垃圾回收机制的意义 java 语言中一个显著的特点就是引入了java回收机制,是c++程序员最头疼的内存管理的问题迎刃而解,它使得java程序员在编写程序的时候不在考虑内存管理.由于有个垃圾回收 ...
最新文章
- java中静态方法可以被继承_关于java:静态方法中的继承
- R语言嵌套方差分析(Nested ANOVA)实战
- 在线浏览器录屏软件!妈妈再也不用担心我的windows找不到录屏软件啦!
- 完善ext.grid.panel中的查询功能(紧接上一篇)
- mysql insert执行过程_MySQL · 源码分析 · 一条insert语句的执行过程
- 问题之JS中传递数值过大或前置有零时
- Jsp、Servlet
- python调用c函数传字符串参数_Python使用ctypes模块调用DLL函数之传递数值、指针与字符串参数...
- 成语json_人工智能测试爬百度成语测成语接龙
- linq to sql 行转列_SQL 难题:行转列
- 使用Zeigarnik效应来学习编码更快
- java web 加载类_Tomcat类加载机制
- SQLSERVER对加密的存储过程、视图、触发器进行解密
- Python的模板:HTML代码 + 模板语法
- arduino动态刷新显示_2019 台北电脑展:华硕显示器产品精锐尽出
- ADO.NET实体框架Entity Framework模型-基于元数据解析
- 一个api请求的流程
- nodejs后台系列--第四篇--koa
- 虚拟偶像养成记:人工智能人格化与IP化打造出完美“爱豆”
- 借助小程序·云开发制作校园导览小程序丨实战