Haluan jättää toisen todella hyödyllisen vinkin. Kiitokset akurumo Tunnen hänet, ja juuri sen sanon otsikossa: Kuinka tietää, mitkä IP: t on yhdistetty SSH tietokoneellemme.
Linux-järjestelmämme tallentavat tietoja, tietoja, lokeja käytännössä kaikesta, ja löysin, kuinka voisin yksinkertaisesti lukea jonkin tietyn lokin, löysin lähettää de akurumo, ensimmäinen hänen bloginsa Muuten haluan onnitella teitä niin hyvästä alusta 😉
No, siihen pisteeseen 😀
Lokit tallennetaan / var / log / ja siellä, meistä, jotka käyttävät Debian-tyyppisiä distroja tai johdannaisia, meillä on tiedosto auth.log, joka, kuten nimestään käy ilmi, tallentaa kaiken todennukseen liittyvän, mikä tekee siitä yksinkertaisen miten (luetellaan sen sisältö) ja täsmennetään, että se näyttää meille vain hyväksytyt yhteydet, saamme mitä haluamme.
Rivi olisi:
cat /var/log/auth* | grep Accepted
Minun tapauksessani se osoittaa seuraavaa:
Siellä voimme nähdä yhteyden päivämäärän, käyttäjän ja IP-osoitteen, mistä he ovat muodostaneet yhteyden, sekä joitain muita yksityiskohtia.
Mutta voimme suodattaa hieman enemmän ... Jätän sinulle saman komennon, jossa on joitain parametreja awk :
sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'
Se näyttäisi tältä:
Kuten näette, kaikki on vähän puhtaampaa.
Muun tyyppisissä distoissa, jos ne eivät löydä yhtään tiedostoa, joka on samanlainen kuin auth.log, kokeile suojattu *
Ja tämä on ollut kaikki, kiitos vielä kerran akurumo mukaan alkuperäinen artikkeli.
No, ei mitään muuta lisätä 😉
terveiset
Erinomainen gaara, kiitos! Tämä sivu on auttanut minua, tervehdyksiä Venezuelasta.
Kiitos 😀
Terveisiä sinulle liian ystävä.
Tämä sivu on loistava ja sen sisältö on niin spesifistä !!!
Kiitos 😀
Tervetuloa sivustolle 😉
Erittäin hyvä
Vaikka he kiusaisivat minua ... eikö ole "vaarallista" kirjautua sisään pääkäyttäjänä? Ei oikeastaan kirjautumista sisään, mutta sinulla on juuritili SSD-palvelimellasi ...
Tiedän, että vanha koulu hyppää tämän kommentin kanssa jugulaariin, mutta todellisuus on, että on enemmän 'tanquilo', jos kirjaudut sisään X-käyttäjänä ja korotat sitten käyttöoikeuksiasi, vaikka palvelimen koko onkin Unix-tyyppinen ja että se on suojattu ytimellä pf tai grsec, selinux, {laittaa tähän ensisijainen suojaustarvike} jne., Root-tilin saaminen voi saada useamman kuin yhden kiddie-skriptin pitämään hauskaa vetämällä raakaa voimaa vastaan. 😛
Tämä kuvakaappaus on kannettavalta tietokoneeltani hehe, ja iptables-kokoonpanolla, jonka olen toteuttanut ... usko minua nukun ilman ongelmia HAHA
En usko, että vanha koulu houkuttelee sinua siitä ... Sanon, että kaikki tietävät mitä tekevät, varsinkin poistan myös root-tilin käytöstä ssh-sisäänkirjautumista varten. portti 22.
viimeinen -i
Se on todella hyvä. Tallenna linkki 🙂
On huomattava, että sentteinä se on / var / log / secure *
Aivan, RPM-distroissa se on siellä 🙂
Hyvä viesti !!!
Hyvä viesti !!! ja miten se tehdään heittää komento ja nähdä, mitkä ip he ovat yhteydessä?
Erinomaista tietoa tuhat kiitosta
Kiitos paljon tiedoista, tietysti yksinkertainen ja ytimekäs, hieno 🙂