Linux Log Dosyaları

/var/log/secure

RedHat ve CentOS tabanlı sistemler, /var/log/auth.log günlük dosyası yerine, /var/log/secure günlük dosyasını kullanır. Genellikle yetkilendirme sistemlerinin kullanımını izlemek için kullanılır. Kimlik doğrulama hataları dahil olmak üzere tüm güvenlikle ilgili mesajları saklar. Ayrıca sudo girişlerini, SSH girişlerini ve sistem güvenlik hizmetleri sunucusu tarafından kaydedilen diğer hataları izler.

  • Tüm kullanıcı kimlik doğrulama olayları burada kaydedilir. (Yetkisiz veya başarısız giriş denemeleri hakkında ayrıntılı bilgi sağlayabilir)
  • Olası hack girişimlerini tespit etmek için faydalı olabilir.
  • Başarılı girişler hakkında bilgi depolar ve geçerli kullanıcıların aktivitelerini takip eder.

Bir önceki auth.log dosyası ile aynı mantıkta düşünebilirsiniz fakat yinede örnek log dosyasından bir kısmı gösterelim.

Aşağıdaki örnekte ise ssh loglarından başarılı şekilde giriş yapanlar listelenmiştir.

Site Footer