Security

如何審核登錄系統的使用者的 IP 地址?

  • June 24, 2015

我有一組使用 Kerberos 進行身份驗證的伺服器。我們將密鑰表分發給使用者,但希望確保使用者永遠不會將他們的密鑰表傳遞給其他人。本質上,我們需要審核登錄到我們系統的使用者的 IP。如果 Ip 似乎不屬於我們的域,我們想知道它。我能做些什麼?我有點中午了。這可以使用auditd來完成嗎?謝謝!

auditd救援:

ausearch -m USER_AUTH

產量(除其他外):

type=USER_AUTH msg=audit(1435161396.088:342): pid=17550 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:sshd_t:s0-s0:c0.c1023 msg='op=success acct="root" exe="/usr/sbin/sshd" hostname=? addr=10.0.0.x terminal=ssh res=success

您可以使用命令“last”,該命令將顯示登錄伺服器的使用者、IP 地址和日期。

http://linux.die.net/man/1/last

引用自:https://serverfault.com/questions/701348