Linux ssh 不正アクセス･不正ログインの確認方法のメモ。

# grep -E 'Failed|Invalid' /var/log/secure 

見知らぬIPがないか確認。

念の為大文字小文字区別なく検索する場合は以下。

# grep -i failed /var/log/secure

# grep -i invalid /var/log/secure

# view /var/log/secure

から検索でも可能。

# ps -aux

から見た事ないプロセス等不審なプロセスがないか確認。

新しいLinuxの教科書

• 作者: 大角祐介
• 出版社/メーカー: SBクリエイティブ
• 発売日: 2015/06/06
• メディア: 単行本
• この商品を含むブログ (6件) を見る