Security

如何審核登錄系統的使用者的 IP 地址?

  • June 24, 2015

我有一組使用 Kerberos 進行身份驗證的伺服器。我們將密鑰表分發給使用者,但希望確保使用者永遠不會將他們的密鑰表傳遞給其他人。本質上,我們需要審核登錄到我們系統的使用者的 IP。如果 Ip 似乎不屬於我們的域,我們想知道它。我能做些什麼?我有點中午了。這可以使用auditd來完成嗎?謝謝!

auditd救援:

ausearch -m USER_AUTH

產量(除其他外):

type=USER_AUTH msg=audit(1435161396.088:342): pid=17550 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=success acct="root" exe="/usr/sbin/sshd" hostname=? addr=10.0.0.x terminal=ssh res=success

您可以使用命令“last”,該命令將顯示登錄伺服器的使用者、IP 地址和日期。

http://linux.die.net/man/1/last

引用自:https://serverfault.com/questions/701348

相關問答

Windows-Server-2008

Cygwin SSHd 自動阻止登錄失敗

  • February 8, 2021
檢視問答
Security

應用後立即刪除 Windows Server 2019 審核

  • April 8, 2020
檢視問答
Windows

獲取正在執行的程序的網路憑據?

  • January 16, 2020
檢視問答
Windows

有人可以在不過度簡化的情況下解釋 Windows 服務主體名稱 (SPN) 嗎?

  • January 13, 2020
檢視問答
Redhat

奇怪的 FreeRadius 和 Kerberos 問題

  • December 6, 2019
檢視問答
Security

IP 輪換是提高 Web 伺服器安全性的“一件事”嗎?

  • June 19, 2019
檢視問答