로그파일 내용 과 logwatch 메일 질문이요
작성자 정보
- 이승훈 작성
- 작성일
컨텐츠 정보
- 1,469 조회
- 1 댓글
- 0 추천
-
목록
본문
logwatch 로 메일및 시큐어 등의 로그파일을 메일로 받게설정 했습니다.
금일 내용을 보니 아래와 같은 부분이 있습니다.
--------------------- pam_unix Begin ------------------------
sshd:
Authentication Failures:
root (host70.parkeroil.net): 109 Time(s)
adm (host70.parkeroil.net): 6 Time(s)
lp (host70.parkeroil.net): 4 Time(s)
bin (host70.parkeroil.net): 3 Time(s)
ftp (host70.parkeroil.net): 3 Time(s)
mail (host70.parkeroil.net): 3 Time(s)
mysql (host70.parkeroil.net): 3 Time(s)
rpc (host70.parkeroil.net): 3 Time(s)
sync (host70.parkeroil.net): 3 Time(s)
uucp (host70.parkeroil.net): 3 Time(s)
daemon (host70.parkeroil.net): 2 Time(s)
games (host70.parkeroil.net): 2 Time(s)
gopher (host70.parkeroil.net): 2 Time(s)
news (host70.parkeroil.net): 2 Time(s)
nfsnobody (host70.parkeroil.net): 2 Time(s)
nobody (host70.parkeroil.net): 2 Time(s)
operator (host70.parkeroil.net): 2 Time(s)
rpcuser (host70.parkeroil.net): 2 Time(s)
rpm (host70.parkeroil.net): 2 Time(s)
sshd (host70.parkeroil.net): 2 Time(s)
vcsa (host70.parkeroil.net): 2 Time(s)
xfs (host70.parkeroil.net): 2 Time(s)
mysql (218.108.249.230): 1 Time(s)
root (218.108.249.230): 1 Time(s)
windows (host70.parkeroil.net): 1 Time(s)
-------------------------------------------------------------------
윗부분이 로그인에 관련된 부분인데, 접속시도로 보아야 되는건가요?
또다른 질문은 메일로그를 gz로 만들어 메일로 보내게 되어있는데, 안의 내용이 다 깨어져서 내용을 알수 없는데, 안깨지게 하는 방법이 없는지 알려주세요.
관련자료
-
이전
-
다음
홍보성님의 댓글
- 홍보성
- 작성일
무작위 사전입력 접속 시도네요.
포트센트리나 iptables로 방어할 수 있습니다.
잘 모르시면 그냥 port를 변경하는 것만으로도 스크립트키드의 상당 공격들은 무시되죠.
저는 일반 접속은 sshd 접속을 막고 vpn을 통해 접속한 접속만 허용하는 방법을 쓰고 있습니다. 이게 가장 편하긴 하죠.