리눅스 서버 접속 로그 확인
- SSH 로그인 정보(성공+실패) 확인
- useradd, userdel, su 등 계정 관련 명령 기록 확인
* root 권한 필요
1. 실시간 확인
centos
sudo tail -f /var/log/secure
ubuntu
sudo tail -f /var/log/auth.log
2. 로그인 성공 계정 및 ip 리스트 확인
- 보안 정책에 따라 알 수 없는 접속 ip를 관리할 수 있다
centos
sudo cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq
ubuntu
sudo cat /var/log/auth.log* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq