Bii o ṣe le mọ kini awọn igbiyanju SSH ti ko ni aṣeyọri ti olupin wa ti ni

Laipẹ sẹyin Mo ṣalaye bii o ṣe le mọ iru awọn IP ti o ti sopọ nipasẹ SSH, ṣugbọn ... kini ti orukọ olumulo tabi ọrọ igbaniwọle ba jẹ aṣiṣe ti wọn ko sopọ?

Ni awọn ọrọ miiran, ti ẹnikan ba n gbiyanju lati gboju bi o ṣe le wọle si kọnputa wa tabi olupin nipasẹ SSH, a nilo lati mọ gan, tabi rara?

Fun iyẹn a yoo ṣe ilana kanna bi ni ifiweranṣẹ ti tẹlẹ, a yoo ṣe àlẹmọ log ijẹrisi ṣugbọn ni akoko yii, pẹlu àlẹmọ miiran:

cat /var/log/auth* | grep Failed

Wọn yẹ ki o ṣiṣe aṣẹ ti o wa loke bii root, tabi pẹlu sudo lati ṣe pẹlu awọn igbanilaaye iṣakoso.

Mo fi oju sikirinifoto silẹ ti bi o ti ri:

Bi o ṣe le rii, o fihan oṣu, ọjọ ati akoko ti igbiyanju kọọkan ti kuna, bii olumulo ti wọn gbiyanju lati tẹ ati IP ti wọn gbiyanju lati wọle si.

Ṣugbọn eyi le ṣeto diẹ diẹ sii, a yoo lo awk lati mu abajade dara diẹ:

cat /var/log/auth* | grep Failed | awk '{print $2 "-" $1 " " $3 "\t USUARIO: " $9 "\t DESDE: " $11}'

Eyi ti o wa loke jẹ ila ỌKAN.

Nibi a rii bi yoo ṣe wo:

Laini yii ti Mo fihan nikan ko yẹ ki o wa ni iranti gbogbo nipasẹ ọkan, o le ṣẹda kan inagijẹ fun u, abajade jẹ bakanna pẹlu pẹlu laini akọkọ lonakona, o kan diẹ diẹ sii ṣeto.

Eyi Mo mọ kii yoo wulo fun ọpọlọpọ, ṣugbọn fun awọn ti wa ti o ṣakoso awọn olupin Mo mọ pe yoo fihan wa diẹ ninu awọn data ti o nifẹ hehe.

Dahun pẹlu ji


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 8, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   gigeloper775 wi

    Gan ti o dara lilo ti oniho

    Dahun pẹlu ji

    1.    KZKG ^ Gaara wi

      O ṣeun 🙂

  2.   FIXOCONN wi

    O dara julọ ifiweranṣẹ 2

  3.   Mystog @ N wi

    Mo nigbagbogbo lo akọkọ, nitori Emi ko mọ awk, ṣugbọn Emi yoo ni lati kọ ẹkọ

    o nran / var / log / auth * | grep Kuna

    Nibi ibi ti Mo n ṣiṣẹ, ni Oluko ti Iṣiro-Iṣiro ni Univ de Oriente ni Kuba, a ni ile-iṣẹ ti “awọn olosa kekere” ti n ṣe igbagbogbo awọn nkan ti ko yẹ ati pe emi ni lati wa pẹlu awọn oju 8. Akori ssh jẹ ọkan ninu wọn. O ṣeun fun dude sample.

  4.   Hugo wi

    Iyemeji kan: ti ẹnikan ba ni olupin ti nkọju si intanẹẹti ṣugbọn ni awọn iptables ọkan ṣi ibudo ssh nikan fun awọn adirẹsi MAC inu kan (jẹ ki a sọ lati ọfiisi kan), awọn igbiyanju iraye lati iyoku awọn adirẹsi inu yoo de ọdọ iwe ijẹrisi ati / tabi ita? Nitori Mo ni awọn iyemeji mi.

    1.    KZKG ^ Gaara wi

      Ninu iwe ohun ti o ti fipamọ ni awọn ibeere ti o gba laaye nipasẹ ogiriina, ṣugbọn sẹ tabi fọwọsi nipasẹ eto bii (Mo tumọ si iwọle).
      Ti ogiriina ko ba gba awọn ibeere SSH laaye lati kọja, ko si ohunkan ti yoo de ọdọ log.

      Eyi Emi ko gbiyanju, ṣugbọn wa siwaju ... Mo ro pe o gbọdọ jẹ bii eyi 😀

  5.   Brun wi

    grep -i kuna /var/log/auth.log | awk '{tẹ $ 2 «-» $ 1 »» $ 3 «\ t USER:» $ 9 «\ t FROM:» $ 11}'
    rgrep -i kuna / var / log / (awọn folda logrotates) | awk '{tẹ $ 2 «-» $ 1 »» $ 3 «\ t USER:» $ 9 «\ t FROM:» $ 11}'

    1.    Brun wi

      ni centos-redhat et ..etc ……
      / var / wọle / oluso