검색
검색

AWS ec2 인스턴스 로그에서 auth.logs를 읽는 방법은 무엇입니까?

debugcn 에 게시 Dev
3
Ichimaru

우리는 /var/logs/auth.logs 파일을 살펴보고 다음을 보여줍니다.

여기에 이미지 설명 입력

(질문 1 :) 이것이 가능한 해킹 시도입니까?

이 웹 사이트 https://www.abuseipdb.com/check/59.173.173.107을 사용 하여 IP 주소의 출처를 추적 할 수 있습니다.

또한이 명령을 마지막으로 실행하고 다음을 보여줍니다. 여기에 이미지 설명 입력

(질문 2 :)last 및 auth.logs 의 차이점은 무엇입니까 ?

(질문 3 :) 무엇 CRON[17637]이며 sshd[17686]?
(질문 4 :) 이 줄은 무엇을 의미 Received disconnect from 59.173.173.107: 11: Normal Shutdown, Thank you for playing [preauth]합니까?
(질문 5 :) 이것이 정상입니까? 모두가 항상 이것을 얻습니까?

Fis

Its more related to linux/unix and CRON/SSHD daemons than to E2C itself. It is not a security question.

But to answer... CRON is a daemon - task scheduler - starting tasks on specific events (i.e. once a day). The record in log says the CRON started a session with root privileges to run some scheduled tasks and ended the session afterwards.

Yes, this is normal.

SSHD is console used to remotely connect to and manage the server. Somebody from China was trying to connect and get authenticated to the SSH console (unsuccessfully). Normal shutdown means that remote client sent a TCP FIN packet so the TCP connection was correctly closed (server didn't need to wait for the timeout). Normal shutdown means the client has sent a request to shutdown the ssh connection with the message specifying the reason for shutdown. Thanks for playing is just a common message hardcoded in the ssh client. See also https://serverfault.com/a/563303 for details.

And yes, its normal that somebody is trying to connect to your server and log in. It is good practice to limit access to administrative interfaces to authorised IP addresses only using the firewall.

마지막에 관해서는 "마지막 남자"를 입력하여 답을 얻으십시오.

또한 다음에 질문하기 전에 스스로 조사해보십시오.

https://www.digitalocean.com/community/tutorials/how-to-monitor-system-authentication-logs-on-ubuntu

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정
0

몇 마디 만하겠습니다

0리뷰
로그인참여 후 검토

관련 기사

분류에서Dev

Fedora에서 AWS Windows ec2 인스턴스를 사용하는 방법은 무엇입니까?

분류에서Dev

AWS EC2 인스턴스 IP를 동적으로 포착하는 방법은 무엇입니까?

분류에서Dev

filezillla를 사용하여 AWS EC2 인스턴스에 연결하는 방법은 무엇입니까?

분류에서Dev

.war 파일을 AWS의 EC2 인스턴스에 복사하는 방법은 무엇입니까?

분류에서Dev

AWS : 고객과 가장 가까운 ec2에 즉시 Docker 인스턴스를 배포하는 방법은 무엇입니까?

분류에서Dev

여러 AWS ec2 인스턴스에 소프트웨어를 설치하는 방법은 무엇입니까?

분류에서Dev

Amazon EC2 인스턴스에서 PHP 사이트를 활성화하는 방법은 무엇입니까?

분류에서Dev

ec2 인스턴스 ID에서 '레코드'를 찾는 방법은 무엇입니까?

분류에서Dev

Ubuntu 18 EC2 인스턴스에서 실행중인 nodeJs 애플리케이션의 console.logs를 보는 방법은 무엇입니까?

분류에서Dev

AWS EC2 cloud-init 로그를 ELK로 스트리밍하는 방법은 무엇입니까?

분류에서Dev

한 ec2 인스턴스에서 다른 인스턴스로 ssh하는 방법은 무엇입니까?

분류에서Dev

Amazon ec2 t1.micro 인스턴스를 다운로드하는 방법은 무엇입니까?

분류에서Dev

EC2 인스턴스에만 프라이빗 IP를 할당하는 방법은 무엇입니까?

분류에서Dev

PEM 키없이 EC2 인스턴스에 SSH를 사용하는 방법은 무엇입니까?

분류에서Dev

AWS EC2 : 100 개의 병렬 ec2 인스턴스로 대기열을 처리하는 방법은 무엇입니까?

분류에서Dev

postgres db를 실행할 수있는 가장 작은 AWS EC2 인스턴스는 무엇입니까?

분류에서Dev

Terraform : 요청 된 인스턴스 유형이 지원되는 영역에서만 AWS EC2 인스턴스를 요청하는 방법은 무엇입니까?

분류에서Dev

Autoscaling 그룹 및 ECS IAM으로 생성 된 EC2 인스턴스를 OpsWorks 스택에 추가하는 방법은 무엇입니까?

분류에서Dev

Postman으로 AWS EC2 인스턴스를 생성하는 방법이 있습니까?

분류에서Dev

내가 생성 한 모든 AWS ec2 인스턴스에서 실행되는 명령을 CMD에서 실행하는 방법은 무엇입니까?

분류에서Dev

내 AWS EC2 인스턴스가 Amazon-EBS를 지원하는지 확인하는 방법은 무엇입니까?

분류에서Dev

인스턴스 내에서 AWS OpsWorks 인스턴스 ID를 얻는 방법은 무엇입니까?

분류에서Dev

A 계정에서 B 계정으로 AWS EC2 인스턴스를 실행 (이동)하는 방법은 있지만 IP는 변경되지 않습니까?

분류에서Dev

AWS CDK를 사용하여 EC2 인스턴스와 탄력적 IP 연결을 생성하는 방법은 무엇입니까?

분류에서Dev

AWS 인스턴스를 관리 형 인스턴스로 만드는 방법은 무엇입니까?

분류에서Dev

Ec2 인스턴스를 프로그래밍 방식으로 자동 배포하는 방법은 무엇입니까?

분류에서Dev

EC2 보안 그룹에서 AWS IP-Range를 화이트리스트에 추가하는 방법은 무엇입니까?

분류에서Dev

Python을 사용하여 Linux에서 AWS EC2 인스턴스의 Windows로 파일 / 디렉터리를 원격으로 복사하는 방법은 무엇입니까?

분류에서Dev

지정된 CloudFormation 스택에서 EC2 인스턴스 만 나열하는 방법은 무엇입니까?

Related 관련 기사

  1. 1

    Fedora에서 AWS Windows ec2 인스턴스를 사용하는 방법은 무엇입니까?

  2. 2

    AWS EC2 인스턴스 IP를 동적으로 포착하는 방법은 무엇입니까?

  3. 3

    filezillla를 사용하여 AWS EC2 인스턴스에 연결하는 방법은 무엇입니까?

  4. 4

    .war 파일을 AWS의 EC2 인스턴스에 복사하는 방법은 무엇입니까?

  5. 5

    AWS : 고객과 가장 가까운 ec2에 즉시 Docker 인스턴스를 배포하는 방법은 무엇입니까?

  6. 6

    여러 AWS ec2 인스턴스에 소프트웨어를 설치하는 방법은 무엇입니까?

  7. 7

    Amazon EC2 인스턴스에서 PHP 사이트를 활성화하는 방법은 무엇입니까?

  8. 8

    ec2 인스턴스 ID에서 '레코드'를 찾는 방법은 무엇입니까?

  9. 9

    Ubuntu 18 EC2 인스턴스에서 실행중인 nodeJs 애플리케이션의 console.logs를 보는 방법은 무엇입니까?

  10. 10

    AWS EC2 cloud-init 로그를 ELK로 스트리밍하는 방법은 무엇입니까?

  11. 11

    한 ec2 인스턴스에서 다른 인스턴스로 ssh하는 방법은 무엇입니까?

  12. 12

    Amazon ec2 t1.micro 인스턴스를 다운로드하는 방법은 무엇입니까?

  13. 13

    EC2 인스턴스에만 프라이빗 IP를 할당하는 방법은 무엇입니까?

  14. 14

    PEM 키없이 EC2 인스턴스에 SSH를 사용하는 방법은 무엇입니까?

  15. 15

    AWS EC2 : 100 개의 병렬 ec2 인스턴스로 대기열을 처리하는 방법은 무엇입니까?

  16. 16

    postgres db를 실행할 수있는 가장 작은 AWS EC2 인스턴스는 무엇입니까?

  17. 17

    Terraform : 요청 된 인스턴스 유형이 지원되는 영역에서만 AWS EC2 인스턴스를 요청하는 방법은 무엇입니까?

  18. 18

    Autoscaling 그룹 및 ECS IAM으로 생성 된 EC2 인스턴스를 OpsWorks 스택에 추가하는 방법은 무엇입니까?

  19. 19

    Postman으로 AWS EC2 인스턴스를 생성하는 방법이 있습니까?

  20. 20

    내가 생성 한 모든 AWS ec2 인스턴스에서 실행되는 명령을 CMD에서 실행하는 방법은 무엇입니까?

  21. 21

    내 AWS EC2 인스턴스가 Amazon-EBS를 지원하는지 확인하는 방법은 무엇입니까?

  22. 22

    인스턴스 내에서 AWS OpsWorks 인스턴스 ID를 얻는 방법은 무엇입니까?

  23. 23

    A 계정에서 B 계정으로 AWS EC2 인스턴스를 실행 (이동)하는 방법은 있지만 IP는 변경되지 않습니까?

  24. 24

    AWS CDK를 사용하여 EC2 인스턴스와 탄력적 IP 연결을 생성하는 방법은 무엇입니까?

  25. 25

    AWS 인스턴스를 관리 형 인스턴스로 만드는 방법은 무엇입니까?

  26. 26

    Ec2 인스턴스를 프로그래밍 방식으로 자동 배포하는 방법은 무엇입니까?

  27. 27

    EC2 보안 그룹에서 AWS IP-Range를 화이트리스트에 추가하는 방법은 무엇입니까?

  28. 28

    Python을 사용하여 Linux에서 AWS EC2 인스턴스의 Windows로 파일 / 디렉터리를 원격으로 복사하는 방법은 무엇입니까?

  29. 29

    지정된 CloudFormation 스택에서 EC2 인스턴스 만 나열하는 방법은 무엇입니까?

뜨겁다태그

보관