리눅스 우분투 서버 ssh 접속 로그를 보니....
본문
CRON[20993]: pam_unix(cron:session): session opened for user root by (uid=0)
CRON[20993]: pam_unix(cron:session): session closed for user root
이런 접속이 보이는데, 둘다 정상인가요? 해킹시도인가요?
위 로그 바로 밑에 약 3분 간격으로 아래 로그가 또 있네요.
CRON[9150]: pam_unix(cron:session): session opened for user smmsp by (uid=0)
CRON[9150]: pam_unix(cron:session): session closed for user smmsp
답변 2
크론을 실행하는 사용자에 대한 세션을 생성하게 됩니다.
하나의 크론작업에 대해서 크론 작업시작(session opened) 크론 작업종료(session closed) 마다 로그를 남기는 것이지요.
로그를 남기지 않도록 할 수도 있지만 그렇게 성가신 부분이 아니라면 놔두시는게 좋습니다.
해킹시도나 에러에 대한 로그가 아니므로 걱정하지 않으셔도 됩니다.
미술사 님 답변 보니 조금 안심이 드네요. ㅎ
오늘 처음으로 auth.log란 걸 살펴봤는데, 서버 해킹 시도 아이피가 엄청 나네요.ㅋ
fail2ban 추천드립니다
소개 고맙습니다. 우분투에 이거 설치해서 세팅하는 법 자세히 소개된 곳 있을까요?
답변을 작성하시기 전에 로그인 해주세요.
