சிறிது காலத்திற்கு முன்பு நான் விளக்கினேன் SSH ஆல் எந்த ஐபிக்கள் இணைக்கப்பட்டுள்ளன என்பதை அறிவது எப்படி, ஆனால் ... பயனர்பெயர் அல்லது கடவுச்சொல் தவறாக இருந்தால் அவை இணைக்கப்படாவிட்டால் என்ன செய்வது?
வேறு வார்த்தைகளில் கூறுவதானால், எங்கள் கணினி அல்லது சேவையகத்தை SSH வழியாக எவ்வாறு அணுகலாம் என்று யூகிக்க யாராவது இருந்தால், நாம் உண்மையிலேயே தெரிந்து கொள்ள வேண்டும், இல்லையா?
அதற்காக முந்தைய இடுகையைப் போலவே நாங்கள் செய்வோம், அங்கீகார பதிவை வடிகட்டுவோம், ஆனால் இந்த முறை வேறு வடிப்பானுடன்:
cat /var/log/auth* | grep Failed
அது எப்படி இருக்கிறது என்பதற்கான ஸ்கிரீன் ஷாட்டை விட்டு விடுகிறேன்:
நீங்கள் பார்க்க முடிந்தபடி, ஒவ்வொரு தோல்வியுற்ற முயற்சியின் மாதம், நாள் மற்றும் நேரம், அதே போல் அவர்கள் நுழைய முயற்சித்த பயனர் மற்றும் அவர்கள் அணுக முயற்சித்த ஐபி ஆகியவற்றைக் காட்டுகிறது.
ஆனால் இதை இன்னும் கொஞ்சம் ஏற்பாடு செய்யலாம், நாங்கள் பயன்படுத்துவோம் awk முடிவை சிறிது மேம்படுத்த:
cat /var/log/auth* | grep Failed | awk '{print $2 "-" $1 " " $3 "\t USUARIO: " $9 "\t DESDE: " $11}'
அது எப்படி இருக்கும் என்பதை இங்கே காண்கிறோம்:
நான் உங்களுக்குக் காட்டிய இந்த வரி அனைத்தையும் மனப்பாடம் செய்யக்கூடாது, நீங்கள் ஒரு உருவாக்கலாம் என்கிற அவளைப் பொறுத்தவரை, இதன் விளைவாக முதல் வரியைப் போலவே இருக்கும், இன்னும் கொஞ்சம் ஒழுங்கமைக்கப்பட்டிருக்கும்.
இது பலருக்கு பயனுள்ளதாக இருக்காது என்று எனக்குத் தெரியும், ஆனால் சேவையகங்களை நிர்வகிப்பவர்களுக்கு இது சில சுவாரஸ்யமான தரவைக் காண்பிக்கும் என்று எனக்குத் தெரியும்.
மேற்கோளிடு
குழாய்களின் நல்ல பயன்பாடு
மேற்கோளிடு
நன்றி
சிறந்த 2 இடுகை
நான் எப்போதும் முதல் ஒன்றைப் பயன்படுத்தினேன், ஏனென்றால் எனக்கு அருவருப்பானது தெரியாது, ஆனால் நான் அதைக் கற்றுக்கொள்ளப் போகிறேன்
cat / var / log / auth * | grep தோல்வியுற்றது
இங்கே நான் பணிபுரியும் இடத்தில், கியூபாவில் உள்ள யூனிவ் டி ஓரியண்டில் உள்ள கணிதம்-கணினி பீடத்தில், எங்களிடம் "சிறிய ஹேக்கர்கள்" ஒரு தொழிற்சாலை உள்ளது, அவர்கள் செய்யக்கூடாத விஷயங்களை தொடர்ந்து கண்டுபிடித்து வருகிறார்கள், நான் 8 கண்களுடன் இருக்க வேண்டும். Ssh தீம் அவற்றில் ஒன்று. உதவிக்குறிப்பு கனாவுக்கு நன்றி.
ஒரு கேள்வி: ஒருவருக்கு இணையத்தை எதிர்கொள்ளும் சேவையகம் இருந்தால், ஆனால் சில உள் MAC முகவரிகளுக்கு மட்டுமே ssh போர்ட்டைத் திறக்கும் (ஒரு அலுவலகத்திலிருந்து சொல்லலாம்), மீதமுள்ள உள் முகவரிகளின் அணுகல் முயற்சிகள் அங்கீகார பதிவு மற்றும் / அல்லது வெளிப்புறமா? ஏனென்றால் எனக்கு என் சந்தேகங்கள் உள்ளன.
பதிவில், சேமிக்கப்படுவது ஃபயர்வால் அனுமதிக்கப்பட்ட கோரிக்கைகள் மட்டுமே, ஆனால் கணினியால் மறுக்கப்படுகிறது அல்லது அங்கீகரிக்கப்படுகிறது (அதாவது உள்நுழைவு).
ஃபயர்வால் SSH கோரிக்கைகளை அனுப்ப அனுமதிக்கவில்லை என்றால், எதுவும் பதிவை எட்டாது.
இது நான் முயற்சிக்கவில்லை, ஆனால் வாருங்கள் ... இது இப்படி இருக்க வேண்டும் என்று நினைக்கிறேன்
grep -i தோல்வியுற்றது /var/log/auth.log | awk '{print $ 2 «-» $ 1 »» $ 3 «US t USER:» $ 9 «\ t FROM:» $ 11}'
rgrep -i தோல்வியுற்றது / var / log / (logrotates கோப்புறைகள்) | awk '{print $ 2 «-» $ 1 »» $ 3 «US t USER:» $ 9 «\ t FROM:» $ 11}'
சென்டோஸ்-ரெட்ஹாட்டில்… .. முதலியன ……
/ வார் / பதிவு / பாதுகாப்பான