安全日志:/var/log/secure 详解
安全日志:/var/log/secure
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码,或 爆力破解:
[root@localhost ~]# tail /var/log/secure
Dec 27 14:04:51 139 sshd[30956]: Disconnecting: Too many authentication failures [preauth]
Dec 27 14:04:53 139 sshd[30968]: Invalid user user from 193.201.224.12 port 26133
Dec 27 14:04:53 139 sshd[30968]: input_userauth_request: invalid user user [preauth]
Dec 27 14:05:01 139 sshd[30968]: Disconnecting: Change of username or service not allowed: (user,ssh-connection) -> (User,ssh-connection) [preauth]
Dec 27 14:05:03 139 sshd[30996]: Invalid user User from 193.201.224.12 port 43273
可以分为几个字段来描述这些事件信息:
1、事件的日期和时间
2、事件的来源主机 ( 通常是写主机名 )
3、产生这个事件的程序[进程号]
4、实际的日志信息
常见信息:
Jan 17 12:27:36 139 sshd[12812]: pam_unix(sshd:session): session closed for user root # 表示root用户关闭了会话(也就是关闭了终端)
Jan 17 12:28:59 139 sshd[14064]: Accepted publickey for root from 14.23.168.10 port 36637 ssh2 # 表示接受来自14.23.168.10的root用户的公钥登录
Jan 17 12:28:59 139 sshd[14064]: pam_unix(sshd:session): session opened for user root by (uid=0) # 表示给root用户打开一个终端
Jan 17 14:41:10 Mir2_Center sshd[9913]: Received disconnect from 183.60.122.237: 11: disconnected by user # 表示已经连着的终端主动断开连接,并关闭终端
Jan 17 14:41:10 Mir2_Center sshd[9913]: pam_unix(sshd:session): session closed for user root
Jan 17 14:39:48 139 sshd[31261]: Invalid user redis from 45.115.45.3 port 33274 # 表示对端使用无效的用户redis来连接
Jan 17 14:39:48 139 sshd[31261]: input_userauth_request: invalid user redis [preauth] # 本机对redis用户进行认证,认证失败,发送错误信号给对端
Jan 17 14:39:48 139 sshd[31261]: Received disconnect from 45.115.45.3 port 33274:11: Bye Bye [preauth] # 对端接收到错误信号主动断开连接
Jan 17 14:39:48 139 sshd[31261]: Disconnected from 45.115.45.3 port 33274 [preauth] # 连接关闭
安全日志:/var/log/secure 详解相关推荐
- Android日志工具Log图文详解
Logcat 1.日志工具Log简介 1.1Log的五个方法 1.2Log使用的小技巧 1.日志工具Log简介 1.1Log的五个方法 Log是Android中的日志工具类,用于打印日志.在这个类中提 ...
- 企业生产过程中的日志和时间管理详解
系统中的日志管理 1.什么时是系统日志? 系统日志是记录系统中硬件.软件和系统问题的信息,同时还可以监视系统中发生的事件.用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹.系统日 ...
- linuxmessage日志消失_某工的centos7 启动了rsyslog之后,日志/var/log/messages等都不产生日志了,都是空的。求大神解决!...
之前一直有日志生成的,正常运行,自从前几天搞了下好像重启了下rsyslog ,最后一次轮替日志之后,/var/log/message, /var/log/secure等都不记录了,并且都是空文件. 求 ...
- Linux中log的目录,/var/log目录中Linux日志文件的功能详解
介绍下/var/log/中日志文件的所在位置以及包含的内容. 了解这些不同的日志文件,有助于在遇到紧急情况时,从容找出问题并加以解决. 这里介绍20个位于/var/log/ 目录之下的日志文件. 其中 ...
- /var/log目录中Linux日志文件的功能详解
介绍下/var/log/中日志文件的所在位置以及包含的内容. 了解这些不同的日志文件,有助于在遇到紧急情况时,从容找出问题并加以解决. 这里介绍20个位于/var/log/ 目录之下的日志文件. 其中 ...
- 安全日志:/var/log/secure(转载 https://www.cnblogs.com/pzk7788/p/10184740.html)
安全日志:/var/log/secure** 转自: https://www.cnblogs.com/pzk7788/p/10184740.html /var/log/secure 一般用来记录安全相 ...
- Linux日志系统_syslog服务详解
Linux日志系统_syslog服务详解 参考链接:https://blog.csdn.net/weixin_42569329/article/details/116609984 一台服务器的日志对系 ...
- SpringBoot——slf4j+logback日志处理及配置详解
SpringBoot--sl4j+logback日志处理及配置详解 日志的级别 打印级别:ALL > TRACE > FATAL > DEBUG > INFO > WAR ...
- mysql日志文件开启及详解:General_log 和 Binlog
log_bin=ON log_bin_basename=/var/lib/mysql/mysql-bin log_bin_index=/var/lib/mysql/mysql-bin.index Ge ...
最新文章
- Spring Cloud(一)服务的注册与发现(Eureka)
- eclipse 设定source folder
- python怎么检查数据库实例能否链接_python pymysql链接数据库查询结果转为Dataframe实例...
- Re:关于集成测试与系统测试
- [日常训练]training
- 经纬徐传陞:越是市场低迷之时,越要把握自己的节奏 | 远见2018
- 工控: 西门子STEP 7安装和连接S7-200遇到的问题
- 网易云Android高级,网易云音乐Android新版 一键升本地音质
- WinAPI WinMain函数
- 通过 PPT 快速给证件照换底色
- Hive Privilege 分析
- 游虎DOTA专区 - 内容丰富的DOTA专区,DOTA录像分析很不错的..
- ROG 幻16无线网卡驱动无法更新
- 爬虫,第十次实战之线程池(梨视频下载)
- java怎么实现华为云文字识别,华为云语音识别:一句话识别API调用
- 玲珑oj 1032A-B(组合数学)
- SAN存储和服务器虚拟化安装方案,基于SAN存储架构的x86服务器虚拟化测试方案.pdf...
- B2C大点名:国内B2C网站收集(更新至2009年6月2日)
- 最老程序员创业开发实训2---采用MVC架构的应用Splash页面实现
- 云端课堂未能连接到服务器,云端课堂如何登录?详细步骤、流程介绍