Maitiro ekuziva izvo zvisina kubudirira SSH kuyedza kwedu server yakave nayo

Alejandro (a.k.a KZKG^Gaara)

1 miniti

Pasina nguva refu ndakatsanangura maitiro ekuziva kuti ndeapi IPs ave akabatanidzwa neSSH, asi ... ko kana zita rekushandisa kana password zvaive zvisiri izvo uye vasina kubatana?

Mune mamwe mazwi, kana paine mumwe munhu ari kuyedza kufungidzira maitiro ekuwana komputa kana server kuburikidza neSSH, isu tinonyatsoda kuziva, kana kwete?

Nezve izvo isu tichaita zvakafanana maitiro senge yapfuura posvo, isu tinosefa iro rechokwadi rekodhi asi panguva ino, neimwe firita.

cat /var/log/auth* | grep Failed

Ivo vanofanirwa kumhanyisa iwo wepamusoro kuraira senge mudzi, kana na sudo kuzviita nemvumo yekutungamira.

Ini ndinosiya skrini yekuti inotaridzika sei:

Sezvauri kuona, zvinondiratidza iwo mwedzi, zuva uye nguva yemumwe nemumwe akatadza kuyedza, pamwe nemushandisi wavakaedza kupinda nayo neIP kubva kwavakaedza kuwana.

Asi izvi zvinogona kurongwa zvishoma, isu toshandisa wow kuvandudza mhedzisiro zvishoma:

cat /var/log/auth* | grep Failed | awk '{print $2 "-" $1 " " $3 "\t USUARIO: " $9 "\t DESDE: " $11}'

Iri pamusoro ihwo UMWE mutsara.

Pano tinoona kuti zvaizotaridzika sei:

Iyi tambo yandakangokuratidza iwe haifanire kuyeukwa zvese, unogona kugadzira zita remadunhurirwa kwaari, mhedzisiro yacho yakafanana neyemutsara wekutanga, zvakangorongeka zvishoma.

Izvi ndinoziva kuti havazi vazhinji vanozozviona zvichibatsira, asi kune avo vedu vanofambisa maseva ndinoziva kuti zvichatiratidza dhata rinonakidza hehe.

Reply with quote


Siya yako yekutaura

Your kero e havazobvumirwi ichibudiswa. Raida minda anozivikanwa ne *

*

*

  1. Inotarisira iyo data: Miguel Ángel Gatón
  2. Chinangwa cheiyo data: Kudzora SPAM, manejimendi manejimendi.
  3. Legitimation: Kubvuma kwako
  4. Kutaurirana kwedata
  5. Dhata yekuchengetedza: Dhatabhesi inobatwa neOccentus Networks (EU)
  6. Kodzero: Panguva ipi neipi iwe unogona kudzora, kupora uye kudzima ruzivo rwako

  1.   nemisachi akadaro
    inoita 12 makore

    Kushandiswa kwakanaka kwazvo kwepombi

    Reply with quote

    Pindura hackloper775
    1.    KZKG ^ Gaara akadaro
      inoita 12 makore

      Ndinokutendai

      Pindura KZKG ^ Gaara
  2.   FIXOCONN akadaro
    inoita 12 makore

    Yakanaka kwazvo iyo 2 post

    Pindura FIXOCONN
  3.   Mystog @ N akadaro
    inoita 12 makore

    Ini ndaigara ndichishandisa yekutanga, nekuti ini handizive awk, asi ndichafanirwa kuidzidza

    kati / var / log / munyori * | grep Yakundikana

    Kuno kwandinoshandira, kuChipatimendi cheMathematics -Computer kuUniv de Oriente kuCuba, isu tine fekitori ye "vadiki vanoongorora" vanogara vachitsvaga zvinhu zvavasingafanirwe uye ndinofanira kunge ndine maziso masere. Iyo ssh theme ndeye yavo. Ndatenda nezano mudhara.

    Pindura kune Mystog @ N
  4.   Hugo akadaro
    inoita 12 makore

    Kumwe kusahadzika: kana munhu aine sevha yakatarisana neinternet asi muma iptables mumwe anovhura ssh port chete kune mamwe emukati MAC kero (ngatitii kubva kuhofisi), kuyedza kuyedza kubva kune mamwe ese adresi emukati kunosvika kune rechokwadi regi uye / kana zvekunze? Nekuti ndine kusahadzika kwangu.

    Pindura Hugo
    1.    KZKG ^ Gaara akadaro
      inoita 12 makore

      Mudanda izvo zvinoponeswa zvinongova zvikumbiro zvinotenderwa nemoto wekudzivirira moto, asi zvakarambwa kana kubvumidzwa nehurongwa hwakadai (ndinoreva kupinda).
      Kana iyo firewall isingabvumire SSH zvikumbiro kupfuura, hapana chinosvika padanda.

      Izvi handina kuzviedza, asi huyai ... ndinofunga zvinofanirwa kunge zvakaita seizvi

      Pindura KZKG ^ Gaara
  5.   Bray akadaro
    inoita 10 makore

    grep -i yakakundikana /var/log/auth.log | awk '{purinda $ 2 «-» $ 1 »» $ 3 «\ t USER:» $ 9 «\ t KUBVA:» $ 11}'
    rgrep -i yakakundikana / var / log / (logrotates maforodha) | awk '{purinda $ 2 «-» $ 1 »» $ 3 «\ t USER:» $ 9 «\ t KUBVA:» $ 11}'

    Pindura Bray
    1.    Bray akadaro
      inoita 10 makore

      centos-redhat… ..etc ……
      / var / log / chengetedzwa

      Pindura Bray