Você está procurando grep para "Aceito", e não algo nas linhas de "Sucesso"
grep Accepted /var/log/secure
Um que eu não consegui encontrar uma resposta decente para.
Servidor Centos 5.10, tentando percorrer todos os logs para ver quais IPs acessaram com sucesso o servidor. Eu andei me debatendo com /var/log/secure
e /var/log/audit/audit.log
.
A coisa mais interessante que encontrei foi do /root/.bash_history
, passando por alguns diretórios suspeitos e arquivos para um IP específico, mas quero ter certeza exatamente quais IPs acessaram o servidor via ssh.
TL; DR:
O /var/log/secure
log ssh é bem sucedido ou existe algum outro arquivo nos sistemas centos que o faça?
Você está procurando grep para "Aceito", e não algo nas linhas de "Sucesso"
grep Accepted /var/log/secure
Como a criação de log é configurável, você precisará verificar sua configuração de syslog para descobrir exatamente o que é registrado em log.
/var/log/auth.log
registra tentativas de conexão bem-sucedidas e com falha. Você deve verificar esse arquivo.