sshd접속 찾기 ,kill 명령어 사용,아이피 추적

---------kill명령어로 쫒아내기-----------

kill -9 [번호] 하면 자동으로 나가진다

alias k9='kill -9' 단축키 지정

k9만 입력해도 kill -9가 입력됨

[상대편의 모습]

---------------------접속 확인--------------

netstat -ntlp | grep sshd

LISTEN이 아닌 다른거 -> 누군가와 연결되어있다는뜻

원격으로 들어오는 로그인 확인 가능(실시간)

로그인에 실패한 기록 /var/log/btmp 파일을 불러오는 것

/var/log/wtmp 파일을 불러오는 것

user29가 한 것들이 다 보임. 로그아웃을 해야 생김

history 파일 못지움 -> 로그아웃을 해야 생김 내용은 지울 수 있음

logout한 흔적은 남음

last 명령어를 이용하여 아이피 추적 가능