થોડા સમય પહેલાં જ મેં સમજાવી એસ.એસ.એચ. દ્વારા કઇ આઇ.પી. કનેક્ટ થયેલ છે તે કેવી રીતે જાણવું, પરંતુ ... જો વપરાશકર્તા નામ અથવા પાસવર્ડ ખોટો હતો અને તેઓ કનેક્ટ ન થાય તો શું?
બીજા શબ્દોમાં કહીએ તો, જો કોઈ એવું અનુમાન લગાવવાનો પ્રયાસ કરી રહ્યું છે કે એસએસએચ દ્વારા આપણા કમ્પ્યુટર અથવા સર્વરને કેવી રીતે toક્સેસ કરવું, તો આપણે ખરેખર જાણવાની જરૂર છે, બરાબર?
તેના માટે આપણે પહેલાની પોસ્ટની જેમ જ પ્રક્રિયા કરીશું, અમે સત્તાધિકરણ લ logગને ફિલ્ટર કરીશું પરંતુ આ વખતે, અલગ ફિલ્ટર સાથે:
cat /var/log/auth* | grep Failed
તે કેવી દેખાય છે તેનો સ્ક્રીનશ leaveટ હું છોડું છું:
જેમ તમે જોઈ શકો છો, તે મને દરેક નિષ્ફળ પ્રયત્નોનો મહિનો, દિવસ અને સમય, તેમજ વપરાશકર્તા કે જેમની સાથે તેઓએ દાખલ થવાનો પ્રયત્ન કર્યો છે અને જે આઈપીથી તેઓએ accessક્સેસ કરવાનો પ્રયાસ કર્યો છે તે બતાવે છે.
પરંતુ આ થોડી વધુ ગોઠવી શકાય છે, અમે તેનો ઉપયોગ કરીશું અવ્યવસ્થિત પરિણામને થોડું સુધારવા માટે:
cat /var/log/auth* | grep Failed | awk '{print $2 "-" $1 " " $3 "\t USUARIO: " $9 "\t DESDE: " $11}'
અહીં આપણે જોઈએ છીએ કે તે કેવી રીતે દેખાશે:
આ વાક્ય કે જે મેં હમણાં જ બતાવ્યું છે કે તમે બધાને યાદ રાખવું જોઈએ નહીં, તમે એક બનાવી શકો છો ઉપનામ તેના માટે, પરિણામ પહેલી લાઇનની જેમ જ છે, થોડુંક વધુ વ્યવસ્થિત.
આ મને ખબર છે કે ઘણાને ઉપયોગી થશે નહીં, પરંતુ સર્વર્સનું સંચાલન કરતા આપણામાંના માટે હું જાણું છું કે તે અમને કેટલાક રસપ્રદ ડેટા બતાવશે.
સાદર
પાઈપોનો ખૂબ સારો ઉપયોગ
સાદર
આભાર
ઉત્તમ 2 પોસ્ટ
મેં હંમેશાં પ્રથમનો ઉપયોગ કર્યો, કારણ કે હું અવ્યવસ્થિત નથી જાણતો, પરંતુ મારે તે શીખવું પડશે
કેટ / વાર / લોગ / ઓથ * | ગ્રેપ નિષ્ફળ
અહીં જ્યાં હું કામ કરું છું, ક્યુબાના યુનિવ દ ઓરિએન્ટ ખાતેની ગણિત-કોમ્પ્યુટીંગ ફેકલ્ટીમાં, અમારી પાસે "નાના હેકર્સ" ની ફેક્ટરી છે જે સતત વસ્તુઓની શોધ કરી રહી છે જેની તેઓ ન હોવી જોઇએ અને મને 8 આંખો સાથે રહેવું પડશે. Ssh થીમ તેમાંથી એક છે. ટીપ ડ્યૂડ માટે આભાર.
એક પ્રશ્ન: જો કોઈ પાસે ઇન્ટરનેટનો સામનો કરનાર સર્વર છે પરંતુ iptables માં કોઈએ ફક્ત કેટલાક આંતરિક MAC સરનામાંઓ માટે ssh પોર્ટ ખોલ્યું છે (ચાલો officeફિસમાંથી કહીએ), બાકીના આંતરિક સરનામાંઓથી attemptsક્સેસ પ્રયાસો પ્રમાણીકરણ લ logગ અને / અથવા સુધી પહોંચશે. બાહ્ય? કારણ કે મને મારી શંકા છે.
લ theગમાં જે સાચવવામાં આવે છે તે ફક્ત ફાયરવ byલ દ્વારા મંજૂરીવાળી વિનંતીઓ છે, પરંતુ સિસ્ટમ દ્વારા નકારી અથવા મંજૂરી આપવામાં આવી છે (જેમ કે હું લ .ગિન થવું છું).
જો ફાયરવallલ એસએસએચ વિનંતીઓને પસાર થવા દેતું નથી, તો કંઈપણ લોગ સુધી પહોંચશે નહીં.
આ મેં પ્રયત્ન કર્યો નથી, પરંતુ આગળ આવો ... મને લાગે છે કે તે આ જેવું જ હોવું જોઈએ 😀
grep -i નિષ્ફળ /var/log/auth.log | awk '{પ્રિંટ કરો $ 2 «-» $ 1 »» $ 3 «\ t વપરાશકર્તા:» $ 9 «\ t તરફથી:» $ 11}'
rgrep -i નિષ્ફળ / વાર / લોગ / (લોગરોટેટ્સ ફોલ્ડર્સ) | awk '{પ્રિંટ કરો $ 2 «-» $ 1 »» $ 3 «\ t વપરાશકર્તા:» $ 9 «\ t તરફથી:» $ 11}'
સેન્ટોસ-રેડહાટમાં… ..એટસી ……
/ var / log / સુરક્ષિત