현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

var/log/wtmp 의 폭발적인 파일크기 증가의 원인을 알고 계시거나 경험해 보신분 계십니까?

wlsl1821의 이미지
글쓴이: wlsl1821 / 작성시간: 목, 2012/12/27 - 1:45오후

안녕하세요. wtmp 파일 때문에 고생 중에 조언을 얻고자 이렇게 질문을 남깁니다.

wtmp 파일이 login에 의해 write되는 것을 검색과 man page를 통해 알게 되었습니다.

현재 사용중인 서버에 wtmp 파일이 어느샌가 너무나 빠른 속도로 파일 크기가 증가되는 것을 확인하였습니다. 며칠 동안 wtmp 사이즈가 무려 수십메가바이트 크기로 증가해버리네요...

평소에 해당 서버로 login할 일이 그리 많지 않기 때문에 혹시나 해킹 시도 때문에 생기는 일인지 의심해봤지만
telnet으로 접속 시도 시 사용자 인증이 실패할 경우에는 wtmp 사이즈가 증가하지 않는것을 확인했습니다.

또한 서버에 ftp 접속 시 wtmp 사이즈도 증가하지 않고 오직 정상적인 login 인증 시에만 파일 크기가 증가하고 있는데, 며칠만에 수십메가바이트 사이즈로 파일이 커져버리니... 해킹시도에 의한 현상이라고 단정하기에도 증거가 충분하지 않아서 선뜻 그렇다 말하기 어려운 상황입니다.

혹시 저처럼 wtmp의 급격한 증가를 겪어보신 분이 계시거나 원인에 대해 조언을 해주실 분 계시면 도움을 부탁 드리겠습니다. logrotate로 wtmp를 관리하면 파일 크기 증가에 부담은 없어지겠지만 이 현상이 어떤 원인인지가 너무 궁금하고 해당 원인에 대한 예방조치를 해야할 것 같아서 이렇게 질문을 하게 되었습니다.

읽어주셔서 감사합니다.

Forums: 
프로그래밍 QnA
ymir의 이미지

글쓴이: ymir / 작성시간: 목, 2012/12/27 - 2:04오후

last 명령으로 wtmp 의 내용을 확인해 보세요.

login history 외에도 init 이 process 를 spwan 한 경우나 system clock 이 변경된 경우에도 기록되니..
last 명령으로 봤을 때 별 내용이 없다면, syslog 쪽도 같이 살펴보시고..
필요하면 struct utmp 단위로 wtmp 파일을 주욱 읽어서 내용을 살펴보면 될 것 같네요.

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.