Logging 查看成功登录到我的Google计算引擎实例
我有一个运行Ubuntu的GCE实例。串行控制台告诉我,它一直受到来自几个IP的SSH暴力攻击。我真的希望能够看到所有成功的SSH登录到我的实例的日志,这样如果有人进来,我至少会知道Logging 查看成功登录到我的Google计算引擎实例,logging,ssh,google-compute-engine,Logging,Ssh,Google Compute Engine,我有一个运行Ubuntu的GCE实例。串行控制台告诉我,它一直受到来自几个IP的SSH暴力攻击。我真的希望能够看到所有成功的SSH登录到我的实例的日志,这样如果有人进来,我至少会知道 如何查看这样的日志?linux“last”命令将显示所有成功登录。如果要查看失败的登录,可以使用“lastb”命令。如果要在本地保存日志,可以使用Lennert提到的last命令,或者查看/var/log/auth()、/var/log/secure或/var/log/audit/audit.log() 请注意,如
如何查看这样的日志?linux“last”命令将显示所有成功登录。如果要查看失败的登录,可以使用“lastb”命令。如果要在本地保存日志,可以使用Lennert提到的
last
命令,或者查看/var/log/auth
()、/var/log/secure
或/var/log/audit/audit.log
()
请注意,如果您在本地保存日志,则获得root权限的攻击者可能会删除其访问的日志——许多组织使用远程系统日志来避免这种情况,但如果您运行的是单个服务器,则可能不值得
有关于这个话题的更多信息。Yo down Vorter和close Vorters:为什么?超级用户或服务器故障可能更适合这个问题,因为它与编程没有严格的关系。GCE的Ubuntu映像似乎有
/var/log/wtmp
,这是last
所依赖的,禁用。您正在使用哪个版本的Ubuntu?我有几个14.04实例在GCE中运行,最后一个运行正常