우리는리눅스EC2 인스턴스.
우리 중 하나우리 EC2에 로그인했어요그리고 다음과 같은 명령을 실행했습니다 python --version.
나는 그들이 이 명령을 실행한 날짜와 시간을 알고 있습니다.
이제 그들이 우리 ec2에 로그인한 IP를 찾아 이 명령을 실행할 수 있는 방법이 있습니까?
PS 특정 사용자로 전환하여 특히 해당 디렉토리에 대한 명령을 실행합니다.
답변1
다음과 같이 구성하면스누피 미리그러면 IP를 TTY 및 명령과 연관시킬 수 있습니다.
하지만 꼭 해야 한다는 점 참고하세요~ 전에누군가가 자신의 행동을 숨기고 싶어한다면 활동은 상대적으로 쉽게 억제될 수 있습니다.
last그러나 여전히 운이 좋을 수도 있습니다. 누가 로그인했고 어디서 로그인했는지 확인하려면 명령 의 출력을 확인하세요 . 명령이 실행될 때 로그인한 사용자가 한 명뿐이었다면 해당 사용자/IP가 해당 사용자일 수 있습니다.