Logging 查看成功登录到我的Google计算引擎实例_Logging_Ssh_Google Compute Engine

Logging 查看成功登录到我的Google计算引擎实例

logging ssh google-compute-engine

Logging 查看成功登录到我的Google计算引擎实例,logging,ssh,google-compute-engine,Logging,Ssh,Google Compute Engine,我有一个运行Ubuntu的GCE实例。串行控制台告诉我，它一直受到来自几个IP的SSH暴力攻击。我真的希望能够看到所有成功的SSH登录到我的实例的日志，这样如果有人进来，我至少会知道如何查看这样的日志？linux“last”命令将显示所有成功登录。如果要查看失败的登录，可以使用“lastb”命令。如果要在本地保存日志，可以使用Lennert提到的last命令，或者查看/var/log/auth（）、/var/log/secure或/var/log/audit/audit.log（）请注意，如

我有一个运行Ubuntu的GCE实例。串行控制台告诉我，它一直受到来自几个IP的SSH暴力攻击。我真的希望能够看到所有成功的SSH登录到我的实例的日志，这样如果有人进来，我至少会知道

如何查看这样的日志？

linux“last”命令将显示所有成功登录。如果要查看失败的登录，可以使用“lastb”命令。

如果要在本地保存日志，可以使用Lennert提到的

last

命令，或者查看

/var/log/auth

（）、

/var/log/secure

或

/var/log/audit/audit.log

（）

请注意，如果您在本地保存日志，则获得root权限的攻击者可能会删除其访问的日志——许多组织使用远程系统日志来避免这种情况，但如果您运行的是单个服务器，则可能不值得

有关于这个话题的更多信息。

Yo down Vorter和close Vorters:为什么？超级用户或服务器故障可能更适合这个问题，因为它与编程没有严格的关系。GCE的Ubuntu映像似乎有

/var/log/wtmp

，这是

last

所依赖的，禁用。您正在使用哪个版本的Ubuntu？我有几个14.04实例在GCE中运行，最后一个运行正常