[우분투] 각종 로그 기록 확인

출처 - https://mdntrip.tistory.com/131

 

 

/var/log/wtmp : 사용자 login & logout & reboot 로그

$ last

 

/var/log/btmp : 로그인 실패 로그

$ lastb

짱깨들이 로그인하려고 돌린 흔적으로 용량이 300MB가 넘었다..
-rw------- 1 root utmp 309M Jun 11 11:55 btmp

test     ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
test     ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
oracle   ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
oracle   ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
root     ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
root     ssh:notty    119.10.114.184   Mon Apr 16 19:37 - 19:37  (00:00)
root     ssh:notty    119.10.114.184   Mon Apr 16 19:36 - 19:36  (00:00)
root     ssh:notty    119.10.114.184   Mon Apr 16 19:36 - 19:36  (00:00)
unabv    ssh:notty    119.10.114.184   Mon Apr 16 19:36 - 19:36  (00:00)
unabv    ssh:notty    119.10.114.184   Mon Apr 16 19:36 - 19:36  (00:00)
rramirez ssh:notty    119.10.114.184   Mon Apr 16 19:36 - 19:36  (00:00)   

$ whois 119.10.114.184
[Querying whois.arin.net]
[Redirected to whois.apnic.net]
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-3]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:        119.10.0.0 - 119.10.127.255
netname:        XinnetIDC
country:        CN
descr:          XinNet Technology Corp.
descr:          1st Floor, 2nd Building Section A,
descr:          BDA BeiGongDa Soft-ware Area, Beijing China.  <-- 중국애들 맞네..

파일 비우기(clear btmp)

cat /dev/null > /var/log/btmp

 

/var/log/messages : 시스템 에러 및 하드웨어 에러 로그

$ vi messages

 

/var/log/secure : 사용자 인증관련 로그

$ vi secure

 

/var/log/lastlog : 사용자 최종 로그인 정보

$ lastlog

 

현재 접속자 정보 보기

$ w

$ who