எங்கள் சேவையகம் தோல்வியுற்ற SSH முயற்சிகள் என்ன என்பதை அறிவது எப்படி

சிறிது காலத்திற்கு முன்பு நான் விளக்கினேன் SSH ஆல் எந்த ஐபிக்கள் இணைக்கப்பட்டுள்ளன என்பதை அறிவது எப்படி, ஆனால் ... பயனர்பெயர் அல்லது கடவுச்சொல் தவறாக இருந்தால் அவை இணைக்கப்படாவிட்டால் என்ன செய்வது?

வேறு வார்த்தைகளில் கூறுவதானால், எங்கள் கணினி அல்லது சேவையகத்தை SSH வழியாக எவ்வாறு அணுகலாம் என்று யூகிக்க யாராவது இருந்தால், நாம் உண்மையிலேயே தெரிந்து கொள்ள வேண்டும், இல்லையா?

அதற்காக முந்தைய இடுகையைப் போலவே நாங்கள் செய்வோம், அங்கீகார பதிவை வடிகட்டுவோம், ஆனால் இந்த முறை வேறு வடிப்பானுடன்:

cat /var/log/auth* | grep Failed

அவர்கள் மேலே உள்ள கட்டளையை இயக்க வேண்டும் ரூட், அல்லது உடன் சூடோ நிர்வாக அனுமதிகளுடன் அதைச் செய்ய.

அது எப்படி இருக்கிறது என்பதற்கான ஸ்கிரீன் ஷாட்டை விட்டு விடுகிறேன்:

நீங்கள் பார்க்க முடிந்தபடி, ஒவ்வொரு தோல்வியுற்ற முயற்சியின் மாதம், நாள் மற்றும் நேரம், அதே போல் அவர்கள் நுழைய முயற்சித்த பயனர் மற்றும் அவர்கள் அணுக முயற்சித்த ஐபி ஆகியவற்றைக் காட்டுகிறது.

ஆனால் இதை இன்னும் கொஞ்சம் ஏற்பாடு செய்யலாம், நாங்கள் பயன்படுத்துவோம் awk முடிவை சிறிது மேம்படுத்த:

cat /var/log/auth* | grep Failed | awk '{print $2 "-" $1 " " $3 "\t USUARIO: " $9 "\t DESDE: " $11}'

மேலே ஒரு வரி.

அது எப்படி இருக்கும் என்பதை இங்கே காண்கிறோம்:

நான் உங்களுக்குக் காட்டிய இந்த வரி அனைத்தையும் மனப்பாடம் செய்யக்கூடாது, நீங்கள் ஒரு உருவாக்கலாம் என்கிற அவளைப் பொறுத்தவரை, இதன் விளைவாக முதல் வரியைப் போலவே இருக்கும், இன்னும் கொஞ்சம் ஒழுங்கமைக்கப்பட்டிருக்கும்.

இது பலருக்கு பயனுள்ளதாக இருக்காது என்று எனக்குத் தெரியும், ஆனால் சேவையகங்களை நிர்வகிப்பவர்களுக்கு இது சில சுவாரஸ்யமான தரவைக் காண்பிக்கும் என்று எனக்குத் தெரியும்.

மேற்கோளிடு


8 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   ஹாக்லோபர் 775 அவர் கூறினார்

    குழாய்களின் நல்ல பயன்பாடு

    மேற்கோளிடு

    1.    KZKG ^ காரா அவர் கூறினார்

      நன்றி

  2.   ஃபிக்சாகான் அவர் கூறினார்

    சிறந்த 2 இடுகை

  3.   மைஸ்டாக் @ என் அவர் கூறினார்

    நான் எப்போதும் முதல் ஒன்றைப் பயன்படுத்தினேன், ஏனென்றால் எனக்கு அருவருப்பானது தெரியாது, ஆனால் நான் அதைக் கற்றுக்கொள்ளப் போகிறேன்

    cat / var / log / auth * | grep தோல்வியுற்றது

    இங்கே நான் பணிபுரியும் இடத்தில், கியூபாவில் உள்ள யூனிவ் டி ஓரியண்டில் உள்ள கணிதம்-கணினி பீடத்தில், எங்களிடம் "சிறிய ஹேக்கர்கள்" ஒரு தொழிற்சாலை உள்ளது, அவர்கள் செய்யக்கூடாத விஷயங்களை தொடர்ந்து கண்டுபிடித்து வருகிறார்கள், நான் 8 கண்களுடன் இருக்க வேண்டும். Ssh தீம் அவற்றில் ஒன்று. உதவிக்குறிப்பு கனாவுக்கு நன்றி.

  4.   ஹ்யூகோ அவர் கூறினார்

    ஒரு கேள்வி: ஒருவருக்கு இணையத்தை எதிர்கொள்ளும் சேவையகம் இருந்தால், ஆனால் சில உள் MAC முகவரிகளுக்கு மட்டுமே ssh போர்ட்டைத் திறக்கும் (ஒரு அலுவலகத்திலிருந்து சொல்லலாம்), மீதமுள்ள உள் முகவரிகளின் அணுகல் முயற்சிகள் அங்கீகார பதிவு மற்றும் / அல்லது வெளிப்புறமா? ஏனென்றால் எனக்கு என் சந்தேகங்கள் உள்ளன.

    1.    KZKG ^ காரா அவர் கூறினார்

      பதிவில், சேமிக்கப்படுவது ஃபயர்வால் அனுமதிக்கப்பட்ட கோரிக்கைகள் மட்டுமே, ஆனால் கணினியால் மறுக்கப்படுகிறது அல்லது அங்கீகரிக்கப்படுகிறது (அதாவது உள்நுழைவு).
      ஃபயர்வால் SSH கோரிக்கைகளை அனுப்ப அனுமதிக்கவில்லை என்றால், எதுவும் பதிவை எட்டாது.

      இது நான் முயற்சிக்கவில்லை, ஆனால் வாருங்கள் ... இது இப்படி இருக்க வேண்டும் என்று நினைக்கிறேன்

  5.   பிரே அவர் கூறினார்

    grep -i தோல்வியுற்றது /var/log/auth.log | awk '{print $ 2 «-» $ 1 »» $ 3 «US t USER:» $ 9 «\ t FROM:» $ 11}'
    rgrep -i தோல்வியுற்றது / var / log / (logrotates கோப்புறைகள்) | awk '{print $ 2 «-» $ 1 »» $ 3 «US t USER:» $ 9 «\ t FROM:» $ 11}'

    1.    பிரே அவர் கூறினார்

      சென்டோஸ்-ரெட்ஹாட்டில்… .. முதலியன ……
      / வார் / பதிவு / பாதுகாப்பான