min117の日記

初期desireもち。趣味Mac,メインFedora,仕事xp。

SSHで不正侵入されていないかを調べるには journalctl -q _AUDIT_TYPE=1112 _TRANSPORT=audit | grep -v failed | awk '{print $15}' | grep -v 192

f:id:min117:20220101090306p:plain

fedora30

 

SSHの不正侵入を調べるには、jounarlctlを使うらしい。/var/log/auth.logもないし、/var/log/authってフォルダもなくなって、ジャーナルに統一されたのか。

 

これでいけそう。

journalctl -q _AUDIT_TYPE=1112 _TRANSPORT=audit | grep -v failed | awk '{print $15}' | grep -v 192

 

f:id:min117:20220101085400p:plain

 

www.reddit.com

 

 

 

 

 

 

その買うを、もっとハッピーに。|ハピタス