리눅스 로그 파일 (/var/log/maillog, /var/log/btmp) > server

사이트 내 전체검색

리눅스 로그 파일 (/var/log/maillog, /var/log/btmp)

페이지 정보

작성자 서방님 댓글 0건 조회 492회 작성일 15-12-07 11:34

본문

/var/log/wtmp : 사용자 login & logout & reboot 로그

$ last

/var/log/btmp : 로그인 실패 로그

$ lastb

짱깨들이 로그인하려고 돌린 흔적으로 용량이 300MB가 넘었다..
-rw------- 1 root utmp 309M Jun 11 11:55 btmp
 
test     ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
test     ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
oracle   ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
oracle   ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
root     ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
root     ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
root     ssh:notty    119.10.114.184   Mon Apr 16 19:36 - 19:36  (00:00)
root     ssh:notty    119.10.114.184   Mon Apr 16 19:36 - 19:36  (00:00)
unabv    ssh:notty    119.10.114.184   Mon Apr 16 19:36 - 19:36  (00:00)
unabv    ssh:notty    119.10.114.184   Mon Apr 16 19:36 - 19:36  (00:00)
rramirez ssh:notty    119.10.114.184   Mon Apr 16 19:36 - 19:36  (00:00)  
 
$ whois 119.10.114.184
[Querying whois.arin.net]
[Redirected to whois.apnic.net]
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-3]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
 
inetnum:        119.10.0.0 - 119.10.127.255
netname:        XinnetIDC
country:        CN
descr:          XinNet Technology Corp.
descr:          1st Floor, 2nd Building Section A,
descr:          BDA BeiGongDa Soft-ware Area, Beijing China.  &lt;-- 중국애들 맞네..

파일 비우기(clear btmp)

cat /dev/null > /var/log/btmp

/var/log/messages : 시스템 에러 및 하드웨어 에러 로그

$ vi messages

/var/log/secure : 사용자 인증관련 로그

$ vi secure

/var/log/lastlog : 사용자 최종 로그인 정보

$ lastlog

현재 접속자 정보 보기

$ w

$ who

댓글목록

등록된 댓글이 없습니다.

server 목록
번호	제목	글쓴이	조회	날짜
221	Apache SSL 인증서 설치 방법(ubuntu)	서방님	426	02-14
220	서버에 SSL 보안 인증서 발급, 적용하기 comodoSSL	서방님	368	02-14
219	리눅스 웹 서버에 부하가 급증했을 때 점검방법	서방님	390	02-11
218	Linux에서 특정 디렉토리에 파일 많을 때 삭제하는 방법, 대량 파일 삭제	서방님	435	01-13
217	리눅스 CPU Load Average의 위험 범위는?	서방님	343	01-13
216	가장큰 용량 파일 찾기 / 디렉터리	서방님	390	12-07
215	/var/cache/yum 폴더 안의 내용은 지워도 될까?	서방님	355	12-07
214	/var/spool/clientmqueue 파일 지우기	서방님	397	12-07
열람중	리눅스 로그 파일 (/var/log/maillog, /var/log/btmp)	서방님	493	12-07
212	rm 명령 수행시 Argument list too long 에러 해결법	서방님	428	12-07
211	/var/spool/clientmqueue 파일이 쌓일때	서방님	424	12-07
210	리눅스에서 디렉토리별 용량 확인 방법	서방님	393	12-07
209	아파치 로그분석도구 Awstats 설치및 사용	서방님	377	11-30
208	ISO 파일을 이용한 버추얼박스에 CentOS 7 설치해보기 - 2부	서방님	336	11-30
207	ISO 파일을 이용하여 가상머신에 CentOS 7 설치해보자 -1부	서방님	606	11-30

server 목록

번호

제목

글쓴이

조회

날짜

221

Apache SSL 인증서 설치 방법(ubuntu)

서방님

426

02-14

220