不正なSSHログインを確認する方法【CentOS】

VPSは便利、だけど世界中から狙われている

認証に失敗しているログ

上の画像はサーバーに世界中からきている不正アクセスのログ
様々なユーザーで様々なIPから試行されているのがわかる。
調べるには下のコマンド。

# cat /var/log/secure* | grep "sshd" | grep "Failed password"

認証に成功しているログ

実はこっちの方が大事かもしれない。↑のは不正アクセスに失敗しているログだが、こちらのログに身に覚えのないものが残っていたら、それは「不正アクセスされた後」ということだ。

# cat /var/log/secure* | grep "sshd" | grep "Accepted"

皆さんのサーバーはどうだったでしょうか?ぜひ一度試してみてください。
不正アクセス試行がいっぱいあったら、このページの対策をしてみて下さい

コメント

タイトルとURLをコピーしました