Šio deemono žurnalo failas yra ypač naudingas, jei bandote išsiaiškinti visus neteisėtus prisijungimo prie jūsų sistemos bandymus. Norėdami tai padaryti, turėsite patikrinti „Linux“ sshd žurnalus. Todėl šiame straipsnyje mes nagrinėsime du skirtingus „sshd“ žurnalų tikrinimo metodus „Linux“ operacinėje sistemoje.
Pastaba: Šie du metodai buvo parodyti „Ubuntu 20“.04.
„Linux“ sshd žurnalų tikrinimo metodai:
Norėdami patikrinti „sshd“ žurnalus „Ubuntu 20“.04, galite naudoti bet kurį iš šių dviejų metodų:
1 metodas: „lastlog“ komandos naudojimas:
Šis metodas yra naudingas, kai prisijungimo žurnalus ketinate peržiūrėti tik per sshd. Tai galima padaryti atlikdami toliau aprašytus veiksmus:
Paleisime komandą „lastlog“ terminale, kuriam pirmiausia paleisime, kaip parodyta šiame paveikslėlyje:
Dabar terminale vykdysime komandą „lastlog“ tokiu būdu:
paskutinis žurnalas
Šios komandos išvestyje bus rodomi visi su prisijungimu susiję jūsų terminalo žurnalai, kaip parodyta žemiau esančiame paveikslėlyje:
2 metodas: „auth.žurnalas “Failas:
Šis metodas turėtų būti naudojamas, kai nenorite apriboti „sshd“ žurnalų tik bandydami prisijungti; verčiau norite patikrinti visus sshd žurnalus. Norėdami pasinaudoti šiuo metodu, turite atlikti toliau nurodytus veiksmus:
Turime pasiekti / var / log / auth.žurnalo failas, skirtas patikrinti visus „sshd“ žurnalus „Ubuntu 20“.04. Šį failą galima pasiekti naudojant komandą „cat“ tokiu būdu:
katė / var / log / aut.žurnalas
Tačiau jei neprisijungėte prie šakninio vartotojo abonemento, paleidus šią komandą bus padaryta ši „Ubuntu 20“ klaida.04 terminalas:
Kad išvengtumėte šios klaidos, galite pabandyti tai pasiekti, kai esate prisijungę prie šakninio vartotojo abonemento, arba galite naudoti šią komandą su „sudo“ raktiniu žodžiu, kad turėtumėte root vartotojo teises, kaip parodyta žemiau:
sudo katė / var / log / auth.žurnalas
Po prieigos prie autor.žurnalo failą su root vartotojo teisėmis, galėsite pamatyti šio failo turinį, t.e., visi sshd žurnalai jūsų „Ubuntu 20“.04 terminalas, kaip parodyta šiame paveikslėlyje:
Išvada:
Šiame straipsnyje mes kalbėjome apie du „sshd“ žurnalų tikrinimo „Linux“ metodus. Abu šie metodai yra labai efektyvi priemonė norint stebėti visų rūšių įsibrovimo veiklą. Be to, naudodamiesi šiais metodais, taip pat galite išsiaiškinti naujausius bandymus prisijungti. Aut.žurnalo failas atnaujinamas kiekvieną kartą, kai bandote užmegzti naują ryšį, bendrinti failą ar bandyti autentifikuoti save.