Dua të lë një këshillë tjetër vërtet të dobishme. Faleminderit akurumo Unë e njoh atë, dhe është pikërisht ajo që them në titull: Si të dimë se nga cilat IP janë lidhur SSH në kompjuterin tonë.
Sistemet tona Linux ruajnë të dhëna, informacione, regjistra praktikisht të gjithçkaje dhe duke kërkuar se si mund të lexoja thjesht shkrimet specifike të diçkaje, gjeta nje postim de akurumo, i pari i blogun e tij Nga rruga, unë dua t'ju përgëzoj për një fillim kaq të mirë
Epo, deri në pikën
Regjistrat ruhen brenda / var / log / dhe atje, ata prej nesh që përdorin shpërndarës ose derivate të tipit Debian, kemi skedarin aut.log, e cila, siç sugjeron emri i saj, kursen vërtetimin, duke bërë një të thjeshtë mace (duke renditur përmbajtjen e tij) dhe duke specifikuar që ajo të na tregojë vetëm lidhjet e pranuara, ne do të marrim atë që duam.
Linja do të ishte:
cat /var/log/auth* | grep Accepted
Në rastin tim tregon sa vijon:
Aty mund të shohim datën e lidhjes, përdoruesin dhe IP-në nga janë lidhur, si dhe disa detaje të tjera.
Por, ne mund të filtrojmë pak më shumë ... Unë ju lë të njëjtën komandë, me disa parametra të i çuditshëm :
sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'
Do të dukej kështu:
Siç mund ta shihni, gjithçka është pak më e pastër.
Në llojet e tjera të distos, nëse nuk gjejnë ndonjë skedar të ngjashëm me aut.log, provoni me i sigurt *
Dhe kjo ka qenë gjithçka, falënderoj edhe një herë akurumo nga artikulli origjinal.
Epo, asgjë më shumë për të shtuar
të fala
Gaara e shkëlqyeshme, faleminderit! Kjo faqe më ka ndihmuar, përshëndetje nga Venezuela.
Faleminderit
Te fala edhe ty mik.
Kjo faqe është e shkëlqyeshme dhe përmbajtja e saj është kaq specifike !!!
Faleminderit
Mirësevini në sit
Shumë mirë
Edhe nëse ata më puteen… nuk është 'e rrezikshme' të identifikohesh si rrënjë? Jo në të vërtetë duke hyrë por duke pasur një llogari rrënjë në serverin tuaj sshd ...
Unë e di që shkolla e vjetër do të kalojë në qafë me këtë koment, por realiteti është se është më 'tanquilo' nëse identifikoheni si një përdorues X dhe pastaj ngrini lejet tuaja pasi që pa marrë parasysh se sa është serveri Ashtu si Unix dhe se e keni të siguruar me një kernel pf ose grsec, selinux, {vendosni këtu mjetet e parapëlqyera të sigurisë}, etj., Duke pasur një llogari rrënjë mund të bëjë që më shumë se një skedar kiddie të argëtohet duke filluar sulmet e forcës brutale, etj. 😛
Kjo pamje nga ekrani është nga laptopi im hehe, dhe me konfigurimin e iptables që kam zbatuar ... më besoni se fle pa probleme HAHA
Unë nuk mendoj se shkolla e vjetër do të ju boo për këtë ... Unë them, të gjithë e dinë se çfarë po bëjnë, veçanërisht unë gjithashtu çaktivizoj llogarinë rrënjë për hyrjen ssh, për më tepër, unë madje nuk e bëj atë përmes porti 22.
e fundit -i
Eshte shume mire. Hapi për të ruajtur këtë lidhje
Duhet të theksohet se në centos është / var / log / sigurt *
Djathtas, në distrotmet e RPM është aty
Postim i mbare !!!
Postim i mbare !!! dhe si është bërë për të hedhur një komandë dhe për të parë se cilën ip kanë lidhur në mënyrë specifike?
Informacion i shkëlqyeshëm një mijë faleminderit
Faleminderit shumë për informacionin, natyrisht e thjeshtë dhe koncize, e shkëlqyeshme