Mudo aan fogeyn waan sharaxay sida loo ogaado IP-yada ay ku xirmeen SSH, laakiin ... ka waran haddii magaca isticmaale ama erayga sirta ahi khaldanaa oo iyagu isku xidhi waayaan?
Si kale haddii loo dhigo, haddii uu jiro qof isku dayaya inuu qiyaaso sida loo galo kombuyuutarkeenna ama server-ka adoo adeegsanaya SSH, runti waxaan u baahanahay inaan ogaano, ama maya?
Taas awgeed waxaan u sameyn doonnaa isla nidaamkii hore ee boostada, waxaan ku kala shaandheyn doonnaa diiwaangelinta aqoonsiga laakiin markan, oo leh shaandhayn kale:
cat /var/log/auth* | grep Failed
Waxaan ka tagayaa shaashadda sida ay u egtahay:
Sidaad aragtay, waxay i tusaysaa bisha, maalinta iyo waqtiga isku day kasta oo guuldareystay, iyo waliba adeegsadaha ay isku dayeen inay galaan iyo IP-ga ay isku dayeen inay ka galaan.
Laakiin tan xoogaa waa la diyaarin karaa, waan isticmaali doonaa awk si loo hagaajiyo natiijada xoogaa:
cat /var/log/auth* | grep Failed | awk '{print $2 "-" $1 " " $3 "\t USUARIO: " $9 "\t DESDE: " $11}'
Halkan waxaan ku aragnaa sida ay u ekaan doonto:
Khadkan aan imika tusay waa inaadan wada xafidin, waad abuuri kartaa a alias iyada, si kastaba ha noqotee, natiijadu waxay la mid tahay laynka koowaad, wax yar uun baa abaabulan.
Tani waan ogahay in qaar badani aysan u arkin inay faa'iido u tahay, laakiin kuwa naga mid ah ee maareeya server-yada waan ogahay inay na tusi doonto xog xiiso leh hehe.
Salaan
Isticmaal aad u fiican oo tuubooyin ah
Salaan
Waad ku mahadsan tahay
Wanaagsan 2 post
Marwalba waan isticmaali jiray midka hore, maxaa yeelay ma aqaan awk, laakiin waa inaan barto
bisad / var / log / auth * | grep Fashilmay
Halkan halka aan ka shaqeeyo, ee Kulliyadda Xisaabinta-Xisaabinta ee Univ de Oriente ee Cuba, waxaan ku leenahay warshad "haakaris yar" oo si joogto ah u soo hindisa waxyaabo aysan aheyn waana inaan la joogaa 8 indhood. Mawduuca ssh waa mid ka mid ah. Waad ku mahadsantahay caarada caarada.
Hal shaki: haddii mid ka mid ah leeyahay adeege u jeeda internetka laakiin iptables mid ayaa ka furaya ssh dekedda kaliya cinwaannada MAC ee gudaha ah (aan ka nidhaahno xafiis), isku dayga marin-u-helka ee inta kale ee cinwaanada gudaha wuxuu gaarayaa qoraalka hubinta iyo dibadeed? Sababtoo ah shaki baa i haya.
Diiwaanka, waxa la keydiyaa waa kaliya codsiyada uu oggol yahay darbiga, laakiin waa la diiday ama waxaa laga oggolaaday nidaamka sida (waxaan ula jeedaa galitaanka).
Haddii firewall uusan oggolaan doonin in codsiyada SSH ay dhaafaan, waxba ma gaari doonaan logga.
Tan ma aanan isku dayin, laakiin kaalay ... Waxaan u maleynayaa inay tahay inay sidan ahaato 😀
grep -i wuu guuldareystay /var/log/auth.log | awk '{daabac $ 2 «-» $ 1 »» $ 3 «\ t USER:» $ 9 «\ t FROM:» $ 11}'
rgrep -i ku guuldareystay / var / log / (faylyada logrotates) | awk '{daabac $ 2 «-» $ 1 »» $ 3 «\ t USER:» $ 9 «\ t FROM:» $ 11}'
gudaha xarunta-redhat et ..etc ……
/ var / log / ammaan