리눅스서버

sendmail 인증시도(실패) IP 접속 기록 남기는 방법

조회 2,553회 댓글 0건

하단 카페(Cafe)를 선택해 주세요.

기본적으로 sendmail의 PAM 인증을 할 때 IP 로그가 남지 않습니다.

어디서나 IP에 대한것은 설정을 하지 않아도 서버에서 기본적으로 남것중 하나 인데 인증시도 하여 실패한 기록만 있을 뿐입니다.

결론부터 말하면 로그레벨을 조정하면 됩니다.

아래와 같이 sendmail의 로그 레벨을 조정하여 ip를 남길 수 있습니다.

vim /etc/mail/sendmail.cf

# log level

O LogLevel=14

* semail 로그레벨을 남기지 않았을때의 형태 입니다.

기본설정된 로그레벨은 9 입니다.

$ tail -f /var/log/messages | grep auth

Nov 28 11:41:23 testserver saslauthd[112343]: do_auth : auth failure: [user=mike] [service=smtp] [realm=pabburi.co.kr] [mech=pam] [reason=PAM auth error]

Nov 28 11:51:23 testserver saslauthd[111222]: do_auth : auth failure: [user=mapwanyac] [service=smtp] [realm=pabburi.co.kr] [mech=pam] [reason=PAM auth error]

* sendmail 로그레벨 14일때 볼 수 있는 것입니다.

tail -f maillog | grep "AUTH failure (LOGIN)"

Nov 28 11:21:13 pabburi sendmail[152342]: 123abcderfer: AUTH failure (LOGIN): authentication failure (-13) SASL(-13): authentication failure: checkpass failed, relay=[11.22.33.44]

Nov 28 11:22:13 pabburi sendmail[124568]: 123abcderfer: AUTH failure (LOGIN): authentication failure (-13) SASL(-13): authentication failure: checkpass failed, relay=[11.22.33.44]

이제 무작위 대입하는 친구를 차단 할 수 있습니다.

* --------------------------- *

위와는 별개로 리눅스에서 접속한 IP 보는 명령은(IP 접속기록)

아래는 로그인한 유저를 보는 방법으로 뒤쪽에 숫자를 넣으면 보여질 갯수 입니다.

last -20

하단 카페(Cafe)를 선택해 주세요.

전체 185건 1 페이지

VS Code SFTP 연결 완벽 가이드: SSH 설정부터 퍼블릭키 인증까지

설치된 확장 프로그램: SFTP Natizyskunk▷ sftp 서버 설정sftp가 ssh 서버에서 설정이 되어 있지 아니하면 아래와 같이 설정 후 재싲가 해야 한다. vim /etc/ssh/ssh_config Subsystem sftp /usr/lib/openssh/sftp-server systemctl restart sshd▷ 잘 설정 했는데 안된다면 .bashrc 수정 (중요)vi ~/.bashrc# SFTP / non-interactive session 보호case $- in *i*) ;; *) return;;esac▷ 윈도…
리눅스 Swappiness 설정 최적화 가이드 | 스왑 메모리 관리 방법 완벽 정리

swappiness는 커널이 RAM의 데이터를 스왑 공간으로 얼마나 공격적으로 옮길지 결정하는 값입니다. (0~100 사이)- 60 (기본값): 어느 정도 메모리가 차면 스왑을 사용하기 시작합니다.- 10 (권장): 물리 메모리가 거의 가득 찼을 때만 스왑을 사용합니다.- 0: 물리 메모리가 완전히 바닥나기 전까지 스왑을 절대 사용하지 않습니다. ▷ Swappiness 값 수정 (메모리 우선 사용) /etc/sysctl.conf 파일 맨 아래에 vm.swappiness=10을 추가하고 저장 sudo sysctl -p를 입력해 즉시 반영▷ 스왑 메모리 완전히 끄기완전히 끄기만 하면…
MySQL을 놓아줄 때가 왔다 - PostgreSQL로 전환해야 하는 이유

개발자라면 한 번쯤 이런 생각을 해봤을 것이다. "MySQL 잘 쓰고 있는데 굳이 바꿔야 하나?" 충분히 이해 하는데 익숙한 도구를 버리는 것은 언제나 두렵기 마련이죠. 경험이 많은 분들은 알겠지만 무슨일이 벌어질지 모르니까 하지만 데이터베이스 세계의 흐름은 이미 방향을 틀었고 그 중심에는 PostgreSQL이 있습니다. 숫자가 말해주는 현실PostgreSQL은 DB-Engines 선정 "올해의 DBMS" 상을 2017년부터 2024년까지 총 다섯 차례나 수상했고 지난 7년 중 5년을 PostgreSQL이 가져간 셈이다. 나머지 2년은 Snowflake가 받았을 뿐 MySQL은 단 한 번도 이름을 올리지 못했다…
SSH 연결이 끊어져도 작업이 유지되는 tmux 3 소스 설치

왜? 소스 설치를 하는가 하면 패키지 관리자 설치는 버전이 낮아서 그렇지요.tmux는 터미널 멀티플렉서(Terminal Multiplexer)로 하나의 터미널 창 안에서 여러 세션을 동시에 관리할 수 있게 해주는 도구를 말함. ▷ 주요 기능- 화면 분할(수평/수직)- 세션 유지(SSH 연결이 끊어져도 작업이 유지됨)- 여러 윈도우와 패널 간 전환- 세션 공유(다른 사용자와 같은 세션 접속) ▷ 필요한 경우 예전 전송방식 설치curl -sL https://github.com/trzsz/trzsz-go/releases/download/v1.2.0/trzsz_1.2.0_linux_x86_64.tar.gz -…
보곤(Bogon) IP 차단 방법은?

인터넷에는 공인IP만 다닐 수 있는데 사설IP나 예약된 다른 IP 대역이 들어올 수는 없습니다.공인IP가 아니기 때문에 중간에 라우팅이 안되기 때문에 그렇지요. 하지만 문제는 정상적인 사용자도 있을 수 있기 때문 프록시 서버를 통해서 들어오는 경우인데 이런 경우는 프록시서버의 IP를 막을 수는 없습니다.막는 통로는 방화벽, 웹서버, 프로그램 등을 통해서 막는 방법이 있겠지만 여기서 배포방식이 아닌 오래전에 대형 업체에서 많이 사용하는 방법으로 갱신시키는 형태로 적용을 시킨다면 모니터링과 대응이 빠른 프로그램을 이용하는것도 괜찮습니다. function blockBogonIp(): void&…
시스템 평균적인 부하를 알 수 있는 uptime

이 uptime 수치가 시스템의 CPU 코어 수(또는 쓰레드 수)보다 낮으면 시스템이 여유롭다는 의미며 높으면 CPU 자원 부족 등으로 인해 작업들이 대기하고 있어 시스템에 과부하가 걸렸을 가능성이 높습니다.▷ Load AverageCPU가 처리해야 할 작업의 대기열 길이입니다. - 1.0 = CPU 1개가 100% 사용 중 - 4.0 = CPU 4개가 필요한 작업량 (또는 1개 CPU가 4배 과부하) - 일반적으로 CPU 코어 수 이하면 정상 자동처리 할때 대략 이렇게 프로그램 작성 해서 처리 하면 되며 요즘 LLM에 물어 보면 더 잘 알려 주기도 합니다.중요한것은 주기적으로 시스템 부하를 체크 해서 내가 생…
스핑크스 검색엔진 설치를 해봤습니다.

검색엔진이 필요해서 제미니에게 아래와 같이 질문을 했다.> 리눅스에서 무료로 사용하면 좋은것 또는 AWS에서 쉽게 사용할만한 검색엔진을 추천 받고 싶어예상대로 엘라스틱 서치와 아파치 솔라 추천해 주는데 이걸 언제 메뉴얼 보고 테스트 하나 싶어 예전에 사용했던 스핑크스가 생각이 나서 이번에 설치하고 테스트 해봤습니다.---직접 설치해서 사용하는 검색엔진에서 사용할만한 프로그램중 하나인 러시아산 스핑크스 검색엔진 입니다.웬만한 중소 사이트에서 사용하는데 무리가 없을정도 이고 검색 결과는 본래 수동으로 손을 봐야 하는것도 많기 때문에 사용 검색엔진이라고 본인의 입맞에 딱 맞을 수도 있지만 아닌경우도 있습니다.상…