리눅스 패스워드 털렸는지 확인하기

리눅스 패스워드 털렸는지 확인하기

리눅스 로그인 성공한 아이피 목록 보기

목차

• 1 방법 1: 로그인 성공한 아이피 목록 보기
• 2 방법 2: 아이피 grep
• 3 참고
• 4 주석

1 방법 1: 로그인 성공한 아이피 목록 보기[편집]

명령어

cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq

실행예시

[root@zetawiki ~]# cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11"\t"$14}' | sort | uniq
root	113.157.124.168	ssh2
root	135.79.246.80	ssh2

→ 113.157.124.168 과 135.79.246.80에서 ssh2 방식으로 root 로그인 성공하엿음

→ 목록에 이상한 아이피가 있다면... ㅎㄷㄷ

침입자는 주로 root 계정으로 로그인을 시도한다.[1]

2 방법 2: 아이피 grep[편집]

명령어

cat /var/log/secure* | grep Accepted | egrep -v "(아이피|아이피|아이피…)"

실행예시

[root@zetawiki ~]# cat /var/log/secure* | grep Accepted | egrep -v "(135.79.246.80|113.157.124.168)"

→ 135.79.246.80와 113.157.124.168 이외의 곳에서 패스워드를 맞춘 적이 있는지 확인해보니 없다.

출처 : https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_%ED%8C%A8%EC%8A%A4%EC%9B%8C%EB%93%9C_%ED%84%B8%EB%A0%B8%EB%8A%94%EC%A7%80_%ED%99%95%EC%9D%B8%ED%95%98%EA%B8%B0