ssh

Kaip patikrinti „sshd“ žurnalus sistemoje „Linux“?

Kaip patikrinti „sshd“ žurnalus sistemoje „Linux“?
„sshd“ reiškia „Secure SHell Daemon“. Tai yra paslėptas procesas, kuriame tyliai išklausomi visi „Linux“ operacinės sistemos autentifikavimo ir prisijungimo bandymai. Šis procesas prasideda iškart, kai paleidžiate „Linux“ operacinę sistemą, ir yra atsakingas už saugaus ryšio tarp dviejų subjektų įgalinimą nesaugiu ryšio kanalu, užmegziant ryšį tarp jų.

Šio deemono žurnalo failas yra ypač naudingas, jei bandote išsiaiškinti visus neteisėtus prisijungimo prie jūsų sistemos bandymus. Norėdami tai padaryti, turėsite patikrinti „Linux“ sshd žurnalus. Todėl šiame straipsnyje mes nagrinėsime du skirtingus „sshd“ žurnalų tikrinimo metodus „Linux“ operacinėje sistemoje.

Pastaba: Šie du metodai buvo parodyti „Ubuntu 20“.04.

„Linux“ sshd žurnalų tikrinimo metodai:

Norėdami patikrinti „sshd“ žurnalus „Ubuntu 20“.04, galite naudoti bet kurį iš šių dviejų metodų:

1 metodas: „lastlog“ komandos naudojimas:

Šis metodas yra naudingas, kai prisijungimo žurnalus ketinate peržiūrėti tik per sshd. Tai galima padaryti atlikdami toliau aprašytus veiksmus:

Paleisime komandą „lastlog“ terminale, kuriam pirmiausia paleisime, kaip parodyta šiame paveikslėlyje:

Dabar terminale vykdysime komandą „lastlog“ tokiu būdu:

paskutinis žurnalas

Šios komandos išvestyje bus rodomi visi su prisijungimu susiję jūsų terminalo žurnalai, kaip parodyta žemiau esančiame paveikslėlyje:

2 metodas: „auth.žurnalas “Failas:

Šis metodas turėtų būti naudojamas, kai nenorite apriboti „sshd“ žurnalų tik bandydami prisijungti; verčiau norite patikrinti visus sshd žurnalus. Norėdami pasinaudoti šiuo metodu, turite atlikti toliau nurodytus veiksmus:

Turime pasiekti / var / log / auth.žurnalo failas, skirtas patikrinti visus „sshd“ žurnalus „Ubuntu 20“.04. Šį failą galima pasiekti naudojant komandą „cat“ tokiu būdu:

katė / var / log / aut.žurnalas

Tačiau jei neprisijungėte prie šakninio vartotojo abonemento, paleidus šią komandą bus padaryta ši „Ubuntu 20“ klaida.04 terminalas:

Kad išvengtumėte šios klaidos, galite pabandyti tai pasiekti, kai esate prisijungę prie šakninio vartotojo abonemento, arba galite naudoti šią komandą su „sudo“ raktiniu žodžiu, kad turėtumėte root vartotojo teises, kaip parodyta žemiau:

sudo katė / var / log / auth.žurnalas

Po prieigos prie autor.žurnalo failą su root vartotojo teisėmis, galėsite pamatyti šio failo turinį, t.e., visi sshd žurnalai jūsų „Ubuntu 20“.04 terminalas, kaip parodyta šiame paveikslėlyje:

Išvada:

Šiame straipsnyje mes kalbėjome apie du „sshd“ žurnalų tikrinimo „Linux“ metodus. Abu šie metodai yra labai efektyvi priemonė norint stebėti visų rūšių įsibrovimo veiklą. Be to, naudodamiesi šiais metodais, taip pat galite išsiaiškinti naujausius bandymus prisijungti. Aut.žurnalo failas atnaujinamas kiekvieną kartą, kai bandote užmegzti naują ryšį, bendrinti failą ar bandyti autentifikuoti save.

Pelė Kaip pakeisti pelės žymeklio ir žymeklio dydį, spalvą ir schemą sistemoje „Windows 10“
Kaip pakeisti pelės žymeklio ir žymeklio dydį, spalvą ir schemą sistemoje „Windows 10“
„Windows 10“ pelės žymeklis ir žymeklis yra labai svarbūs operacinės sistemos aspektai. Tai galima pasakyti ir apie kitas operacines sistemas, taigi, ...
Žaidimai Nemokami ir atvirojo kodo žaidimų varikliai, skirti kurti „Linux“ žaidimus
Nemokami ir atvirojo kodo žaidimų varikliai, skirti kurti „Linux“ žaidimus
Šiame straipsnyje bus pateiktas nemokamų ir atvirojo kodo žaidimų variklių, kurie gali būti naudojami kuriant 2D ir 3D žaidimus „Linux“, sąrašas. Toki...
Žaidimai „Tomb Raider for Linux“ pamoka
„Tomb Raider for Linux“ pamoka
„Tomb Raider“ šešėlis yra dvyliktas „Tomb Raider“ serijos priedas - veiksmo ir nuotykių žaidimų franšizė, sukurta „Eidos Montreal“. Žaidimą kritikai i...