/var/log/secure

最新推荐文章于 2024-04-09 13:22:01 发布
最新推荐文章于 2024-04-09 13:22:01 发布
阅读量6.5k 收藏 4
点赞数 1
按照我个人的理解,/var/log/secure 这个文件是记录服务器登陆行为的。那个文件如果很大,说明有人在破解你的root密码(一般是SSH暴力破解),可以通过这个日志查到对方的IP,每次登陆,无论密码对错都会被详细记录下来,所以文件会很大,解决办法是在/etc/hosts.deny 文件中加入IP,服务器就会拒绝这个IP的SSH登陆,语法:
sshd:IP
如果对方频繁换IP,可以用一些工具,如DenyHosts,可以自动将频繁输错密码的IP加入hosts.deny文件。具体安装和设置方法网上有。
另外/var/log/secure 文件是可以清空的,用这个命令:
echo /dev/null > /var/log/secure
如果这个文件很大,可以先清空,等有了新数据再查看。

大鱼鱼鱼
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统日志审计
ShenZ的博客
01-11 1721
Linux系统日志审计日志子系统1.连接时间日志auth.log / secure SSH登录日志2.进程统计3.错误日志其他日志安装日志 日志子系统 在Linux系统中,有三个主要的日志子系统: 1.连接时间日志 登陆系统的时间和IP 记录文件:/var/log/wtmp和/var/run/utmp,login auth.log / secure SSH登录日志 auth.log: 会记录ssh登陆的IP和端口 cat auth.log |grep Accepted SSH登录日志 : secure(
linux系统varlog目录下的信息详解.pdf
12-22
12. **/var/log/auth.log**:在某些Linux发行版中,如Ubuntu,安全相关的事件记录在`auth.log`而非`secure`中。 管理Linux系统的一个关键步骤是定期检查这些日志文件,以确保系统运行正常并及时发现潜在的问题。...
/var/log/secure日志文件——查看系统用户登陆信息
最新发布
weixin_53389944的博客
04-09 1454
在 Linux 系统中,可以通过查看登录日志文件来获取用户的登录历史信息和登录失败信息。
安全日志:/var/log/secure 详解
weixin_49129782的博客
07-06 8729
安全日志:/var/log/secure /var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码,或 爆力破解: [root@localhost ~]# tail /var/log/secure Dec 27 14:04:51 139 sshd[30956]: Disconnecting: Too many authentication failures [preauth] Dec 27 14:04:53 13
安全日志:/var/log/secure
weixin_30646505的博客
12-27 660
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 [root@localhost ~]$ tail /var/log/secure Dec 27 14:04:51 139 sshd[30956]: Disconnecting: Too many authentication failur...
用shell脚本防ssh和vsftpd暴力破解的详解讲解
01-10
脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如100(此阀值也...
linux基础之日志管理
01-20
日志管理 分为两类 1.rsyslog 系统日志管理 2.logrotate 日志轮转 一 ....rsyslogd:系统专职日志程序。...二 ....tailf /var/log/secure //认证、安全 tail /var/log/yum.log //yum tail /var/log/maillog
Linux 日志管理
01-09
rsyslog 系统日志管理 一、处理日志的进程 第一类: rsyslogd: 系统专职日志程序。 处理绝大部分日志记录, 系统操作有关的信息,如登录信息,程序启动关闭信息,错误...# tailf /var/log/secure //认证、安全 # tail
linux系统日志详解
11-17
- `/var/log/auth.log`或`/var/log/secure`:记录认证事件,包括成功的登录、失败的登录尝试以及认证方式,这在安全审计中非常有用。 6. **日志存储路径** - 基于Debian的系统如Ubuntu将全局系统活动日志存储在`/...
安全日志:/var/log/secure(转载 https://www.cnblogs.com/pzk7788/p/10184740.html)
冬的博客
04-08 1656
安全日志:/var/log/secure** 转自: https://www.cnblogs.com/pzk7788/p/10184740.html /var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 [root@localhost ~]$ tail /var/log/secure Dec 27 ...
/var/log/secure和/var/log/messages
qq_44792624的博客
08-02 994
/var/log/secure 记录用户的登录情况 这里查看文件之前,先登录一下,然后分别输入错的用户和密码再查看一下登录信息 [root@shell ~ 3]# tail -n 10 /var/log/secure #第一行,用户未知,当时随便输的,第二行用户输入的das,我没用创建这个用户所以无效 Aug 2 06:37:33 shell sshd[3220]: pam_unix(sshd:auth): check pass; user unknown Aug 2 06:37:36 shell
查询ssh方式登录记录之/var/log/secure
weixin_43010385的博客
01-21 2257
查询ssh方式登录记录之/var/log/secure 对应目录: >/var/log/secure #ssh方式登录记录储存于此 日志说明: 查询ssh登录失败的主机信息: 【log信息】: Jan 19 00:37:05 kVM20209908-0 sshd[12952]: Failed password for user from 11.167.21.63 port 41412 ssh2 Jan 19 00:37:10 kVM20209908-0 su: pam_unix(su:ses
linux /var/log/secure 安全日志
lyyslsw的专栏
01-03 7470
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 很多linux的新发行版已经不再使用,改为使用rsyslog。 查看rsyslog的配置目录/etc/rsyslog.d ...
linux 安全日志 /var/log/secure
whatday的专栏
01-29 7486
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 [root@localhost ~]$ tail /var/log/secure Dec 27 14:04:51 139 sshd[30956]: Disconnecting: Too many authentication failures...
Centos 6.4 /var/log/secure 日志不记录问题
weixin_34349320的博客
11-16 1163
先确保日志服务开启;不妨重启下日志服务;由于目前RHEL 6/centos 6已经使用rsyslog替换了syslog.,所以不要在找/etc/syslog.conf了;重启命令:/etc/init.d/rsyslog restart尝试ssh重新登录進行测试,secure有信息了問題解决 本文转自 xinsir999 51CTO博...
查找服务器/var/log/secure中ssh输错密码的大于10次的IP地址(精细到月)
qq_28443927的博客
07-15 557
查找服务器/var/log/secure中ssh输错密码的大于10次的IP地址
/var/log/auth.log 或者 /var/log/secure都记录什么
06-08
`/var/log/auth.log` 或者 `/var/log/secure` 文件是系统日志文件,记录了用户身份验证和授权方面的信息。具体包括以下内容: 1. 用户登录和注销的信息,包括登录设备、登录用户、登录时间等。 2. 用户的身份验证信息,包括使用的身份验证方法、认证结果等。 3. 用户的授权信息,包括用户访问的资源、访问结果等。 4. 系统中的安全事件,如暴力破解、恶意软件、入侵等。 通过这些信息,系统管理员可以了解用户的登录行为、身份验证和授权情况以及系统安全事件,以便及时发现和解决问题。此外,`/var/log/auth.log` 或者 `/var/log/secure` 文件还可以用于审计和合规方面的需求。 需要注意的是,这两个文件的名称在不同的Linux发行版中可能会有所不同,但它们的作用和内容都是类似的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值