ssh

Az sshd naplók ellenőrzése Linux alatt?

Az sshd naplók ellenőrzése Linux alatt?
Az sshd jelentése Secure SHell Daemon. Ez egy rejtett folyamat, amely némán hallgatja a Linux operációs rendszer minden hitelesítési és bejelentkezési kísérletét. Ez a folyamat elindul, amint elindítja a Linux operációs rendszert, és felelős azért, hogy két entitás között biztonságos kommunikációt biztosítson egy nem biztonságos kommunikációs csatornán keresztül, és kapcsolatot létesítsen közöttük.

Ennek a démonnak a naplófájlja különösen hasznos, ha megpróbálja kitalálni a rendszerbe történő illetéktelen bejelentkezési kísérleteket. Ehhez ellenőriznie kell az sshd naplóit Linuxon. Ezért ebben a cikkben az sshd naplók ellenőrzésének két különböző módszerét vizsgáljuk meg a Linux operációs rendszeren.

Megjegyzés: A következő két módszert bemutatták az Ubuntu 20-on.04.

Az sshd naplók ellenőrzésének módszerei Linuxon:

Az sshd naplók ellenőrzéséhez az Ubuntu 20-on.04, az alábbi két módszer bármelyikét használhatja:

1. módszer: A „lastlog” parancs használata:

Ez a módszer akkor hasznos, ha a bejelentkezési naplókat csak az sshd-n keresztül kívánja megtekinteni. Ez az alábbiakban ismertetett lépések végrehajtásával történhet:

Futtatjuk a „lastlog” parancsot azon a terminálon, amelyhez először elindítjuk, amint az a következő képen látható:

Most a következő módon fogjuk futtatni a terminálban a „lastlog” parancsot:

lastlog

Ennek a parancsnak a kimenete megjeleníti az összes bejelentkezéshez kapcsolódó naplót a terminálon, az alábbi képen látható módon:

2. módszer: Az „auth.log fájl:

Ezt a módszert akkor kell használni, ha nem akarja az sshd naplókat a bejelentkezési kísérletekre korlátozni; inkább az összes sshd naplót szeretné ellenőrizni. A módszer használatához kövesse az alábbi lépéseket:

Hozzá kell férnünk a / var / log / auth könyvtárhoz.naplófájl az összes sshd napló ellenőrzéséhez az Ubuntu 20-on.04. Ez a fájl a „cat” paranccsal érhető el a következő módon:

macska / var / log / auth.napló

Ha azonban nem jelentkezett be a root felhasználói fiókba, akkor a parancs futtatása a következő hibát eredményezi az Ubuntu 20-on.04 terminál:

A hiba előfordulásának elkerülése érdekében megkísérelheti elérni ezt, amíg be van jelentkezve a gyökér felhasználói fiókba, vagy használhatja ezt a parancsot a „sudo” kulcsszóval a root felhasználói jogosultságok megszerzéséhez az alábbiak szerint:

sudo macska / var / log / auth.napló

A hitelesítés elérése után.naplófájl a root felhasználói jogosultságokkal, akkor láthatja ennek a fájlnak a tartalmát, azaz.e., az összes sshd napló az Ubuntu 20-on.04 terminál az alábbi képen látható módon:

Következtetés:

Ebben a cikkben az sshd naplók ellenőrzésének két módszeréről beszéltünk Linuxon. Mindkét módszer nagyon hatékony eszköz arra, hogy szemmel tartsa a behatolás mindenféle tevékenységét. Ezenkívül ezen módszerek segítségével kitalálhatja a legújabb csatlakozási kísérleteket is. Az autent.a naplófájl minden alkalommal frissül, amikor új kapcsolatot próbál létrehozni, megosztani egy fájlt, vagy megpróbálja hitelesíteni magát.

Játékok A legjobb játékok kézi követéssel
A legjobb játékok kézi követéssel
Az Oculus Quest nemrégiben bemutatta a vezérlés nélküli kézi követés nagyszerű ötletét. Az egyre növekvő számú játékkal és tevékenységgel, amelyek tám...
Játékok Az OSD-fedvény megjelenítése teljes képernyős Linux-alkalmazásokban és játékokban
Az OSD-fedvény megjelenítése teljes képernyős Linux-alkalmazásokban és játékokban
Teljes képernyős játékok lejátszása vagy alkalmazások figyelemelterelés nélküli, teljes képernyős módban történő használata elvághatja a panelen vagy ...
Játékok Az 5 legjobb játékrögzítő kártya
Az 5 legjobb játékrögzítő kártya
Mindannyian láttuk és szerettük a YouTube-on a streaming játékokat. A PewDiePie, a Jakesepticye és a Markiplier csak néhány a legnépszerűbb játékosok ...