시스템 운영시 로그인에 대한 실패 기록을 봐야할때가 있는데, 아래와 같이 확인한다.
1. 시스템 접속(성공)로그
파일위치 : /var/adm/wtmp
확인방법 : last (출력시 계정명, 접속방법, IP, 시간)
적용대상 : AIX, HP-UX
2. 시스템 접속(실패)로그
파일위치(AIX) : /etc/security/failedlogin
확인방법 : who /etc./security/failedlogin
최근것만 확인시 : who /etc/security/failedlogin | tail -20(보고싶은숫자)
-> 그냥 cat이나 vi로 열면 안된다 깨져버림 바이너리 파일이라 strings 로 열어봤는데 그러면 참 두서없이 나온다 ㅋㅋ who명령으로 확인이 가능하며, 특정 ID나 시간대는 grep을 적절히 조합하여 확인
파일위치(HP-UX) : /var/adm/btmp
확인방법 : lastb (출력시 계정명, 프로토콜, IP, 시간)
3. 시스템 계정전환 로그
파일위치 : /var/adm/sulog
확인방법 : cat /var/adm/sulog (출력시 해당터미널, 날짜, 시간, 프로토콜, 전환전 계정, 전환후계정)
linux, 솔라리스는 아는대로 차 후 기록예정
'시스템' 카테고리의 다른 글
| Mysql Table 체크 (0) | 2020.10.25 |
|---|---|
| HP-UX 시스템 (0) | 2018.01.25 |
| UNIX - HP-UX 기본 디렉토리 정리 (0) | 2018.01.08 |
| windows host 파일 수정 경로 (windows7 기준) (0) | 2013.12.13 |
| db2 profile내용 (0) | 2013.12.13 |
| WIN7 temp경로 (0) | 2013.05.10 |
| 제니퍼 동작관련 (0) | 2013.05.08 |