![[Linux] 로그인 실패 시도 모니터링](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FY0UCD%2Fbtq2XaeGYIM%2FDi8tdjanLyF7dJyObeLYG1%2Fimg.jpg "[Linux] 로그인 실패 시도 모니터링")
리눅스 서버에서 로그인 시도 실패가 반복적으로 나타나면, 누군가 계정 침입을 시도하는 것일 수도 있고, 단순히 비밀번호를 잊었거나 잘못 입력하는 상황을 의미할 수도 있다. 이 기사에서는 로그인 실패 시도를 점검하고 시스템 설정에서 계정이 잠기는 조건을 확인해서 문제에 대처하는 방법을 살펴본다. 가장 먼저 알아야 할 것은 로그인 실패를 확인하는 방법이다. 아래 명령은 우분투 및 관련 시스템에 사용되는 /var/log/auth.log 파일에서 로그인 실패를 찾는다. 누군가 틀린 비밀번호를 사용해 로그인을 시도할 경우 로그인 실패는 아래 라인과 같이 표시된다. $ sudo grep "Failed password" /var/log/auth.log | head -3 Nov 17 15:08:39 localhost ..
원문링크 : [Linux] 로그인 실패 시도 모니터링
네이버 블로그
티스토리
커뮤니티