目次
はじめに
sshポートを解放してたらバッドログイン(lastb)がこんなになりました。アクセス元IPをネットで調べるとブラック率100%でした。
ログイン履歴を確認する方法
ちなみにREDHATのログイン履歴は以下にのこります。
/var/log/wtmp (ログイン成功) /var/log/btmp (ログイン失敗)
viなどで直接みることはできないのでlast
lastb
コマンドで見ます。それよりも推測されやすいポート、パスワードログインは使用しないなどのセキュリティ対策はするべきでした。。