Ennek a démonnak a naplófájlja különösen hasznos, ha megpróbálja kitalálni a rendszerbe történő illetéktelen bejelentkezési kísérleteket. Ehhez ellenőriznie kell az sshd naplóit Linuxon. Ezért ebben a cikkben az sshd naplók ellenőrzésének két különböző módszerét vizsgáljuk meg a Linux operációs rendszeren.
Megjegyzés: A következő két módszert bemutatták az Ubuntu 20-on.04.
Az sshd naplók ellenőrzésének módszerei Linuxon:
Az sshd naplók ellenőrzéséhez az Ubuntu 20-on.04, az alábbi két módszer bármelyikét használhatja:
1. módszer: A „lastlog” parancs használata:
Ez a módszer akkor hasznos, ha a bejelentkezési naplókat csak az sshd-n keresztül kívánja megtekinteni. Ez az alábbiakban ismertetett lépések végrehajtásával történhet:
Futtatjuk a „lastlog” parancsot azon a terminálon, amelyhez először elindítjuk, amint az a következő képen látható:
Most a következő módon fogjuk futtatni a terminálban a „lastlog” parancsot:
lastlog
Ennek a parancsnak a kimenete megjeleníti az összes bejelentkezéshez kapcsolódó naplót a terminálon, az alábbi képen látható módon:
2. módszer: Az „auth.log fájl:
Ezt a módszert akkor kell használni, ha nem akarja az sshd naplókat a bejelentkezési kísérletekre korlátozni; inkább az összes sshd naplót szeretné ellenőrizni. A módszer használatához kövesse az alábbi lépéseket:
Hozzá kell férnünk a / var / log / auth könyvtárhoz.naplófájl az összes sshd napló ellenőrzéséhez az Ubuntu 20-on.04. Ez a fájl a „cat” paranccsal érhető el a következő módon:
macska / var / log / auth.napló
Ha azonban nem jelentkezett be a root felhasználói fiókba, akkor a parancs futtatása a következő hibát eredményezi az Ubuntu 20-on.04 terminál:
A hiba előfordulásának elkerülése érdekében megkísérelheti elérni ezt, amíg be van jelentkezve a gyökér felhasználói fiókba, vagy használhatja ezt a parancsot a „sudo” kulcsszóval a root felhasználói jogosultságok megszerzéséhez az alábbiak szerint:
sudo macska / var / log / auth.napló
A hitelesítés elérése után.naplófájl a root felhasználói jogosultságokkal, akkor láthatja ennek a fájlnak a tartalmát, azaz.e., az összes sshd napló az Ubuntu 20-on.04 terminál az alábbi képen látható módon:
Következtetés:
Ebben a cikkben az sshd naplók ellenőrzésének két módszeréről beszéltünk Linuxon. Mindkét módszer nagyon hatékony eszköz arra, hogy szemmel tartsa a behatolás mindenféle tevékenységét. Ezenkívül ezen módszerek segítségével kitalálhatja a legújabb csatlakozási kísérleteket is. Az autent.a naplófájl minden alkalommal frissül, amikor új kapcsolatot próbál létrehozni, megosztani egy fájlt, vagy megpróbálja hitelesíteni magát.