iptablesのカスタマイズ、完全に行き詰った。色々なサイトを読んでも理解できない。
私にとっては神サイトだ。解る・・・少しづつ解ってきた。。。
で、セキュリティについてはイチから勉強しなおさないとどうしようもない事に気が付いた。
連載記事 「ゼロから始めるLinuxセキュリティ」
全部読むぞー!
でも3~4ページ読んでもう限界。。。
って事で、久々にrootログインを可能にして、WinSCP使ってサーバー内のあらゆるファイルを覗き見して遊ぶ(笑)
何気無く/var/log/wtmp というファイルを開いてみた。
▲クリックで拡大
サーバー内の色々なログファイルを眺めて、ハッキングされそうなのか!?
と大慌て(笑)
自分のIPでのログイン情報に加え、
2.6.18-194.8.1.el5
2.6.18-194.11.4.el5
というドメインっぽい文字列の後に
runlevel
reboot
shutdown
などの単語が並んでいる。
外部から侵入してきてリブートやシャットダウンを試みるヤツがいるのか・・・?
大変だ!
wtmpとは何ぞや!と大慌てで検索。
Linuxサーバ運用マニュアル
wtmpとはログイン履歴ファイル、そしてどうやら2.6.18-194.8.1.el5や2.6.18-194.11.4.el5はCentOSのカーネル?バージョンナンバー?・・・の模様。
なんだ、自分でサーバーをリブートさせた記録じゃん(^_^;
- wtmpはログイン履歴ファイル。
- 普通 Last コマンドで確認する。
- wtmpファイルは基本的にハードディスクの容量がいっぱいになるまで内容が追加されつづける。
- 定期的にバックアップをとりログを切り替える。
wtmpファイルのバックアップとクリア
Linux> mv /var/log/wtmp /var/log/wtmp.backup
Linux> cp /dev/null /var/log/wtmp
wtmpファイルのバックアップの参照
Linux> mv /var/log/wtmp /var/log/wtmp.real
Linux> mv /var/log/wtmp.backup /var/log/wtmp
Linux> last | less
バックアップの参照が終わったら,wtmpファイルのオリジナルを
忘れずに元に戻しておく。
Linux> mv /var/log/wtmp /var/log/wtmp.backup
Linux> mv /var/log/wtmp.real /var/log/wtmp