/var/log/secure에 자기자신의 IP가 기록
글쓴이: 환상경 / 작성시간: 수, 2010/05/19 - 9:49오전
현재 운용중인 서버에 매일 /var/log/secure 파일을 확인하고 있습니다.
그런데 오늘 확인중에 보니 서버 자신의 IP로 로그인성공 메세지가 찍혀있더군요
May 18 17:35:18 xxx-xxx-xx-xx sshd[13657]: Accepted password for root from xxx.xxx.xx.xx port 41121 ssh2
이런식으로 로그가 남아있는데 왜 저런 로그가 남아있는지 알수가 없어서 질문 올립니다.
참고로 서버는 IDC에 있고 서버에 로그인은 회사 IP하나로만 접근하는 상황입니다.
Forums:
1. local에서 local로
1.
local에서 local로 접속 재시도.
2.
IP Spoofing
답변 감사합니다.
지금은 퇴근시간인지라 확인 못하고 다음주에 출근하면 답변주신쪽으로 알아봐야겠네요
=================================
이제는 앞만 보며 전진해야만 할뿐.......
BLOG : http://khmirage.tistory.com/
==================================================================
정체된 일상.... 계기를 만들어야 하는데........
BLOG : http://khmirage.tistory.com/
댓글 달기