如何读取AWS ec2实例日志中的auth.logs?

时间:2018-05-16 05:31:01

标签: ubuntu amazon-ec2

我们正在调查此文件/var/logs/auth.logs并显示:

enter image description here

(问题1:)这是否可能是黑客攻击?

使用此网站https://www.abuseipdb.com/check/59.173.173.107我可以跟踪IP地址的来源。

我也运行此命令last并显示:

enter image description here

任何人都可以告诉我这是什么?谢谢!
(问题2:) last和auth.logs的区别是什么?

(问题3:)什么是CRON[17637]sshd[17686]
(问题4:)这一行意味着什么,Received disconnect from 59.173.173.107: 11: Normal Shutdown, Thank you for playing [preauth]
(问题5:)这是正常的吗?每个人总能得到这个吗?

1 个答案:

答案 0 :(得分:1)

1。)它不是
2.)last更具可读性。 auth.logslast的完整信息。
3.)sshd[]是使用pem通过ssh访问服务器的人,而cron是由aws构建的。
4.)有人试图访问您的服务器但失败并留下备注thank you for playing。它是一个机器人。不是黑客。每个人都收到这个甚至没有在aws,但其他托管网站。不是黑客尝试它就是这样。
5.)是的。已经在第4号回答了。