如何在AWS ec2实例日志中读取auth.logs？

debugcn 发表于 Dev

一丸

我们正在查看此文件/var/logs/auth.logs并显示以下内容：

（问题1 ：）这可能是黑客尝试吗？

使用此网站https://www.abuseipdb.com/check/59.173.173.107我可以跟踪IP地址的来源。

我最后也运行了此命令，并显示了以下内容：

（问题2 ：）last和auth.logs有什么区别？

（问题3 :)什么是CRON[17637]和sshd[17686]？
（问题4 ：）这行是什么意思Received disconnect from 59.173.173.107: 11: Normal Shutdown, Thank you for playing [preauth]？
（问题5 ：）这正常吗？每个人都总是得到这个吗？

菲斯

Its more related to linux/unix and CRON/SSHD daemons than to E2C itself. It is not a security question.

But to answer... CRON is a daemon - task scheduler - starting tasks on specific events (i.e. once a day). The record in log says the CRON started a session with root privileges to run some scheduled tasks and ended the session afterwards.

Yes, this is normal.

SSHD is console used to remotely connect to and manage the server. Somebody from China was trying to connect and get authenticated to the SSH console (unsuccessfully). ~~Normal shutdown means that remote client sent a TCP FIN packet so the TCP connection was correctly closed (server didn't need to wait for the timeout).~~ Normal shutdown means the client has sent a request to shutdown the ssh connection with the message specifying the reason for shutdown. Thanks for playing is just a common message hardcoded in the ssh client. See also https://serverfault.com/a/563303 for details.

And yes, its normal that somebody is trying to connect to your server and log in. It is good practice to limit access to administrative interfaces to authorised IP addresses only using the firewall.

关于“最后”，请键入“ man last”以获取答案。

另外，下次您提出要求之前，请尝试自行进行一些研究。IE

https://www.digitalocean.com/community/tutorials/how-to-monitor-system-authentication-logs-on-ubuntu

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-06-13

我来说两句

0条评论

登录后参与评论

来自分类Dev

Related 相关文章

文章

如何在AWS ec2实例日志中读取auth.logs？

如何在AWS ec2实例日志中读取auth.logs？

如何在AWS中获取EC2实例的信息

如何在ubuntu 18 EC2实例上查看正在运行的nodeJs应用程序的console.logs？

如何在AWS EC2 Linux Apache实例上查看SMTP服务器日志？

如何在AWS Cloud Watch Logs Insights中运行分组依据

如何使用前端的AWS CloudWatch Logs提交简单日志？

如何在Ansible中启动所有AWS EC2实例

如何在EC2中删除实例？

AWS Elastic Beanstalk-如何在同一ec2实例中运行php和nodejs

如何在CMD中运行将在我创建的所有AWS ec2实例上运行的命令？

如何在AWS EC2实例上安装Python 3？

如何在AWS EC2实例上横向扩展Tomcat？

如何在单个AWS EC2实例上托管多个域和子域

如何在AWS EC2实例上安装python3.6

如何在多个AWS EC2实例上安装软件？

如何在单个AWS EC2实例上托管多个域和子域

如何在 Fedora 中使用 AWS Windows ec2 实例？

AWS：如何在离我的客户最近的 ec2 上立即部署 docker 实例？

如何在没有负载均衡器的 EC2 实例上设置 HTTPS？(aws)

从AWS EC2实例中删除端口3000要求

无法在AWS EC2实例中连接到Moquette

关于 AWS EC2 实例中的 Kubernetes 集群

AWS - 在 EC2 中找不到 Lighsail 实例

网络错误：AWS EC2 实例中的连接被拒绝

Oozie 不是从 AWS EC2 实例中的 Mysql 开始的

如何从列表中停止EC2实例

如何查看EC2实例中的文件和目录？

如何从列表中停止EC2实例

如何从EC2实例ID中查找`record`？

如何在Amazon AWS EC2上安装GUI