Conas a bheith ar an eolas faoi na hiarrachtaí nár éirigh le SSH a bhí ag ár bhfreastalaí

Ní fada ó shin a mhínigh mé conas a bheith ar an eolas faoi na IPanna atá ceangailte ag SSH, ach ... cad a tharlaíonn má bhí an t-ainm úsáideora nó an focal faire mícheart agus mura raibh nasc acu?

Is é sin le rá, má tá duine éigin ag iarraidh buille faoi thuairim a fháil ar conas teacht ar ár ríomhaire nó ar ár bhfreastalaí trí SSH, caithfimid a bheith i ndáiríre ar an eolas, ceart?

Chuige sin déanfaimid an nós imeachta céanna agus a rinneadh sa phost roimhe seo, scagfaimid an log fíordheimhnithe ach an uair seo, le scagaire difriúil:

cat /var/log/auth* | grep Failed

Ba chóir dóibh an t-ordú thuas a rith mar root, nó le sudo é a dhéanamh le ceadanna riaracháin.

Fágaim pictiúr den chuma atá air:

Mar a fheiceann tú, taispeánann sé dom mí, lá agus am gach iarracht theip, chomh maith leis an úsáideoir a rinne siad iarracht dul isteach ann agus an IP as a ndearna siad iarracht rochtain a fháil.

Ach is féidir é seo a shocrú le beagán níos mó, úsáidfimid WOW chun an toradh a fheabhsú beagán:

cat /var/log/auth* | grep Failed | awk '{print $2 "-" $1 " " $3 "\t USUARIO: " $9 "\t DESDE: " $11}'

Seo a leanas líne AMHÁIN.

Anseo feicimid conas a bhreathnódh sé:

Níor cheart an líne seo a thaispeáin mé duit a mheabhrú go léir, is féidir leat a ailias ar a son, tá an toradh mar an gcéanna leis an gcéad líne, gan ach beagán níos eagraithe.

Tá a fhios agam nach mbeidh sé úsáideach do go leor acu, ach dóibh siúd againn a bhainistíonn freastalaithe tá a fhios agam go dtaispeánfaidh sé roinnt sonraí suimiúla dúinn.

Maidir is


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

8 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   haca 775 a dúirt

    Úsáid an-mhaith píopaí

    Maidir is

    1.    KZKG ^ Gaara a dúirt

      Go raibh maith agat

  2.   FIXOCONN a dúirt

    Sármhaith an 2 phost

  3.   Mystog @ N. a dúirt

    D'úsáid mé an chéad cheann i gcónaí, mar níl a fhios agam awk, ach beidh orm é a fhoghlaim

    cat / var / log / auth * | grep Theip

    Seo an áit a mbím ag obair, i nDámh na Matamaitice-Ríomh an Univ de Oriente i gCúba, tá monarcha de “hackers” againn, a bhíonn i gcónaí ag cumadh rudaí nár cheart dóibh agus caithfidh mé a bheith le 8 súile. Is é an téama ssh ceann acu. Go raibh maith agat as an gaige tip.

  4.   Hugo a dúirt

    Ceist amháin: má tá freastalaí ag duine atá os comhair an idirlín ach in iptables ní osclaíonn duine an calafort ssh ach le haghaidh seoltaí MAC inmheánacha áirithe (abair ó oifig), shroichfeadh iarrachtaí rochtana ón gcuid eile de na seoltaí inmheánacha an log fíordheimhnithe agus / nó seachtrach? Toisc go bhfuil mo chuid amhras orm.

    1.    KZKG ^ Gaara a dúirt

      Sa logáil, ní dhéantar an rud a shábháiltear ach na hiarrataí a cheadaíonn an balla dóiteáin, ach a dhiúltaíonn nó a cheadaíonn an córas mar sin (an logáil isteach atá i gceist agam).
      Mura gceadaíonn an balla dóiteáin d’iarratais SSH pas a fháil, ní shroichfidh aon rud an logáil.

      Níor thriail mé é seo, ach bí ag teacht ... Sílim go gcaithfidh sé a bheith mar seo 😀

  5.   Bré a dúirt

    theip ar grep -i /var/log/auth.log | awk '{print $ 2 «-» $ 1 »» $ 3 «\ t ÚSÁIDEOIR:» $ 9 «\ t Ó:» $ 11}'
    rgrep -i theip / var / log / (fillteáin logrotates) | awk '{print $ 2 «-» $ 1 »» $ 3 «\ t ÚSÁIDEOIR:» $ 9 «\ t Ó:» $ 11}'

    1.    Bré a dúirt

      i centos-redhat… ..etc ……
      / var / log / secure