Kiel scii, kiuj IP-oj estis konektitaj de SSH

Mi volas lasi alian vere utilan konsilon. Danke al akurumo Mi scias ĝin, kaj ĝuste tion mi diras en la titolo: Kiel scii per kiuj IP-oj estis konektitaj SSH al nia komputilo.

Niaj Linuksaj sistemoj ŝparas datumojn, informojn, protokolojn de preskaŭ ĉio, kaj serĉante kiel mi povus simple legi la specifajn protokolojn de io, mi trovis afiŝo de akurumo, la unua el lia blogo Cetere, mi volas gratuli vin pro tiel bona komenco 😉

Nu, ĝis la punkto 😀

La protokoloj estas konservitaj / var / log / kaj tie, tiuj el ni, kiuj uzas Debian-tipajn distribuaĵojn aŭ derivaĵojn, ni havas la dosieron aŭth.log, kiu, kiel ĝia nomo indikas, ŝparas ĉion rilatan al aŭtentikigo, simpligante kato (listigante la enhavon de ĝi) kaj specifante, ke ĝi nur montras al ni la akceptitajn konektojn, ni ricevos tion, kion ni volas.

La linio estus:

cat /var/log/auth* | grep Accepted

En mia kazo ĝi montras jenon:

Tie ni povas vidi la daton de la konekto, la uzanton kaj la IP de kie ili konektis, kaj ankaŭ iujn aliajn detalojn.

Sed ni povas filtri iomete pli ... Mi lasas al vi la saman komandon, kun iuj parametroj de Ŭaŭ :

sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'

Ĝi aspektus tiel:

Kiel vi vidas, ĉio estas iom pli pura.

En aliaj specoj de distosoj, se ili ne trovas iun similan dosieron al aŭth.log, provu kun sekura *

Kaj jen ĉio, dankon ankoraŭfoje akurumo bonvolu la originala artikolo.

Nu, nenion pli por aldoni 😉

salutoj


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

16 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Fuckw diris

    Bonega gaara, dankon! Ĉi tiu paĝo helpis min, salutojn el Venezuelo.

    1.    KZKG ^ Gaara diris

      Dankon 😀
      Saluton al vi ankaŭ amiko.

  2.   E-ministo diris

    Ĉi tiu paĝo bonegas kaj ĝia enhavo estas tiel specifa !!!

    1.    KZKG ^ Gaara diris

      Dankon 😀
      Bonvenon al la retejo 😉

  3.   hackloper775 diris

    Vojaĝtagado

  4.   MSX diris

    Eĉ se ili emas min ... ĉu ne estas "danĝere" ensaluti kiel radiko? Ne efektive ensalutante sed havante radikan konton en via sshd-servilo ...
    Mi scias, ke la malnova lernejo saltos al la jugularo kun ĉi tiu komento, sed la realo estas, ke ĝi estas pli 'tanquilo' se vi ensalutas kiel uzanto X kaj poste altigas viajn permesojn ĉar eĉ se la servilo estas Unikso- kiel kaj ke vi havas ĝin sekurigita per kerno pf aŭ grsec, selinux, {metu ĉi tien preferatan sekurecan ekipaĵon}, ktp., havante radikan konton, povas pli ol unu infana skribo amuziĝi per atakoj de kruda forto, ktp. 😛

    1.    KZKG ^ Gaara diris

      Ĉi tiu ekrankopio estas de mia tekkomputilo hehe, kaj kun la iptables-agordo, kiun mi realigis ... kredu min, ke mi dormas senprobleme HAHA

  5.   Mystog @ N diris

    Mi ne pensas, ke la malnova lernejo volos kapti vin pro tio ... Mi diras, ĉiuj scias, kion ili faras, precipe mi ankaŭ malebligas la radikan konton por ssh-ensaluto, cetere mi eĉ ne faras ĝin per la tradicia haveno 22.

  6.   Marcelo diris

    lasta -i

  7.   Giskard diris

    Ĝi estas tre bona. Paŝo por konservi ĉi tiun ligon 🙂

  8.   Retumiloj diris

    Oni notu, ke en centoj ĝi estas / var / log / secure *

    1.    KZKG ^ Gaara diris

      Prave, en RPM-distribuoj ĝi estas tie 🙂

  9.   faustod diris

    Bona afiŝo !!!

  10.   Danilo diris

    Bona afiŝo !!! kaj kiel ĝi estas farita por ĵeti komandon kaj vidi kiun ip ili konektis en specifa?

  11.   Jose tapia diris

    Bonega informo, dankon

  12.   Jose tapia diris

    Koran dankon pro la informo, kompreneble simpla kaj konciza, bonega 🙂