Želim ostaviti još jedan stvarno koristan savjet. Zahvaljujući akurumo Znam to, i upravo to kažem u naslovu: Kako znati koje su IP adrese povezane SSH na naše računalo.
Naši Linux sustavi spremaju podatke, informacije, zapise praktički svega, i tražeći kako mogu lako pročitati određene zapisnike nečega, otkrio sam pošta de akurumo, prvi od njegov blog Usput, želim vam čestitati na tako dobrom početku 😉
Pa, do točke 😀
Zapisnici su spremljeni u / var / log / i tamo, mi koji koristimo distribucije ili derivate tipa Debian, imamo datoteku auth.log, koji, kao što mu i samo ime govori, sprema autentičnost, čineći jednostavnim kako (navodeći njegov sadržaj) i navodeći da nam pokazuje samo prihvaćene veze, dobit ćemo ono što želimo.
Redak bi bio:
cat /var/log/auth* | grep Accepted
U mom slučaju pokazuje sljedeće:
Tamo možemo vidjeti datum veze, korisnika i IP adresu odakle su se povezali, kao i neke druge detalje.
Ali, možemo filtrirati još malo ... Ostavljam vam istu naredbu, s nekim parametrima awk :
sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'
To bi izgledalo ovako:
Kao što vidite, sve je malo čišće.
U ostalim vrstama distova, ako ne pronađu nijednu datoteku sličnu auth.log, pokušajte s siguran *
I ovo je bilo sve, hvala još jednom akurumo od izvorni članak.
Pa, ništa više za dodati 😉
pozdravi
Izvrsna gaara, hvala! Ova stranica mi je pomogla, pozdrav iz Venezuele.
Hvala 😀
Pozdrav i tebi prijatelju.
Ova je stranica izvrsna i njen sadržaj je tako specifičan !!!
Hvala 😀
Dobrodošli na stranicu 😉
Vrlo dobro
Čak i ako me punaju ... nije li "opasno" prijaviti se kao root? Zapravo se ne prijavljujem, već imam root račun na vašem sshd poslužitelju ...
Znam da će stara škola skočiti na jugular s ovim komentarom, ali stvarnost je da je više "tanquilo" ako se prijavite kao korisnik X, a zatim povisite svoja dopuštenja jer čak i ako je poslužitelj Unix- sviđa vam se i da ste osigurani kernelom pf ili grsec, selinux, {ovdje stavite poželjni sigurnosni pribor}, itd., ako imate root račun, može se više od jedne kiddie skripte zabaviti povlačenjem napada grubom silom itd. 😛
Ovaj snimak zaslona je s mog laptopa hehe, a s konfiguracijom iptables koju sam implementirao ... vjerujte mi da spavam bez problema HAHA
Mislim da vam stara škola neće dići za to ... kažem, svi znaju što rade, posebno također onemogućujem root račun za ssh prijavu, štoviše, čak ni ne radim to kroz tradicionalni luka 22.
zadnji -i
Jako je dobro. Korak za spremanje ove veze 🙂
Treba napomenuti da je u centosu to / var / log / secure *
Točno, u RPM distribucijama je tamo 🙂
Dobar post !!!
Dobar post !!! i kako se to radi bacati naredbu i vidjeti koji su se ip točno povezali?
Izvrsne informacije tisuću hvala
Puno vam hvala na informacijama, naravno jednostavnim i jezgrovitim, sjajnim 🙂