리눅스 해킹시도 확인하는 방법
- Operating System
- 2010. 3. 4.
#cat /var/log/secure
이렇게 치면 최근 접속 시도한 리스트가 보입니다. 자신이 알고있지 않은 아이피에서 접속 시도를 했다면...
해킹시도이죠
#last
이렇게 치면 접속 성공을 알 수 있는데 본인이 모르는 아이피가 있다면 이미 해킹을 당한 것입니다.
막는 방법은... 비밀번호를 어렵게 만드세여~~~~~
아래는 해킹을 시도한 아이피 정보입니다. 저 아이피가 정말 해커의 아이피일지 아니면
숨겨서 들어온 아이피일지는 알 수가 없네용...
Mar 4 11:17:47 vash sshd[22393]: pam_succeed_if(sshd:auth): error retrieving information about user espinoza
Mar 4 11:17:49 vash sshd[22393]: Failed password for invalid user espinoza from 210.64.51.246 port 56290 ssh2
Mar 4 11:17:49 vash sshd[22394]: Received disconnect from 210.64.51.246: 11: Bye Bye
Mar 4 11:17:50 vash sshd[22395]: Invalid user espinoza from 210.64.51.246
Mar 4 11:17:51 vash sshd[22396]: input_userauth_request: invalid user espinoza
Mar 4 11:17:51 vash sshd[22395]: pam_unix(sshd:auth): check pass; user unknown
Mar 4 11:17:51 vash sshd[22395]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.64.51.246
Mar 4 11:17:51 vash sshd[22395]: pam_succeed_if(sshd:auth): error retrieving information about user espinoza
Mar 4 11:17:52 vash sshd[22395]: Failed password for invalid user espinoza from 210.64.51.246 port 56480 ssh2
Mar 4 11:17:53 vash sshd[22396]: Received disconnect from 210.64.51.246: 11: Bye Bye
Mar 4 11:17:53 vash sshd[22397]: Invalid user espinoza from 210.64.51.246
Mar 4 11:17:54 vash sshd[22398]: input_userauth_request: invalid user espinoza
Mar 4 11:17:54 vash sshd[22397]: pam_unix(sshd:auth): check pass; user unknown
Mar 4 11:17:54 vash sshd[22397]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=210.64.51.246