Желим да оставим још један заиста користан савет. Захваљујући ацурумо Знам то, и управо то кажем у наслову: Како знати које су ИП адресе повезане ССХ на наш рачунар.
Наши Линук системи штеде податке, информације, евиденције практично свега, и тражећи како бих лако могао прочитати одређене дневнике нечега, открио сам после de ацурумо, први од његов блог Иначе, желим да вам честитам на тако добром почетку 😉
Па, до тачке 😀
Евиденције се чувају у / вар / лог / и тамо, ми који користимо дистрибуције или деривате типа Дебиан, имамо датотеку аутх.лог, који, као што му и само име говори, чува потврду идентитета, чинећи једноставним како (наводећи његов садржај) и наводећи да нам показује само прихваћене везе, добићемо оно што желимо.
Ред би био:
cat /var/log/auth* | grep Accepted
У мом случају то показује следеће:
Тамо можемо видети датум везе, корисника и ИП адресу одакле су се повезали, као и неке друге детаље.
Али, можемо још мало да филтрирамо ... Остављам вам исту команду, са неким параметрима авк :
sudo cat /var/log/auth* | grep Accepted | awk '{print $1 " " $2 "\t" $3 "\t" $11 "\t" $9 }'
Изгледало би овако:
Као што видите, све је мало чишће.
У другим врстама дистоса, ако не пронађу ниједну датотеку сличну аутх.лог, покушајте са сигуран *
И ово је било све, хвала још једном ацурумо по оригинални чланак.
Па, ништа више за додавање 😉
поздрави
Одлично гаара, хвала! Ова страница ми је помогла, поздрав из Венецуеле.
Хвала 😀
Поздрав и теби пријатељу.
Ова страница је сјајна и њен садржај је тако специфичан !!!
Хвала 😀
Добродошли на страницу 😉
Врло добар
Чак и ако ме пунају ... зар није „опасно“ пријавити се као роот? Заправо се не пријављујем, већ имам роот налог на вашем ссхд серверу ...
Знам да ће стара школа скочити на југулар са овим коментаром, али стварност је да је више „танкило“ ако се пријавите као корисник Кс, а затим повећате дозволе, јер чак и ако је сервер Уник- као и да сте га осигурали кернелом пф или грсец, селинук, {ставите овде пожељну сигурносну опрему} итд., ако имате роот налог, може се више од једне киддие скрипте забавити повлачењем напада грубом силом итд. 😛
Овај снимак екрана је са мог лаптопа, хехе, а са иптаблес конфигурацијом коју сам имплементирао ... верујте ми да спавам без проблема ХАХА
Мислим да вас стара школа неће подстакнути због тога ... кажем, сви знају шта раде, посебно такође онемогућујем роот налог за ссх пријаву, шта више, чак ни не радим то кроз традиционални лука 22.
последњи -и
То је веома добра. Корак за спремање ове везе 🙂
Треба напоменути да је у центос-у то / вар / лог / сецуре *
Тачно, у РПМ дистрибуцијама је тамо 🙂
Добар пост !!!
Добар пост !!! и како се ради бацати команду и видети који ип су конкретно повезани?
Одличне информације хиљаду хвала
Хвала вам пуно на информацијама, наравно једноставним и концизним, сјајним 🙂