適切な答えが見つかりませんでした。
Centos 5.10サーバーの場合は、すべてのログを検索してサーバーに正常にアクセスしたIPを確認してください。私は研究を/var/log/secureしてきました/var/log/audit/audit.log。
私が見つけた最も興味深いのは、/root/.bash_history特定のIPの疑わしいディレクトリとファイルを見つけることでしたが、SSHを介してサーバーにアクセスするIPが正確に何であるかを確認したかったのです。
簡単に言うと:
SSHの成功を記録しますか/var/log/secure、またはCentOSシステムにSSHの成功を記録できる他のファイルはありますか?
ベストアンサー1
「成功」ではなく「受け入れ」のgrepを探しています。
grep Accepted /var/log/secure