cisza

Jak sprawdzić dzienniki sshd w systemie Linux??

Jak sprawdzić dzienniki sshd w systemie Linux??
sshd oznacza Secure SHell Daemon. Jest to ukryty proces, który po cichu nasłuchuje wszystkich prób uwierzytelnienia i logowania systemu operacyjnego Linux. Ten proces rozpoczyna się zaraz po uruchomieniu systemu operacyjnego Linux i jest odpowiedzialny za umożliwienie bezpiecznej komunikacji między dwoma podmiotami za pośrednictwem niezabezpieczonego kanału komunikacyjnego poprzez nawiązanie połączenia między nimi.

Plik dziennika tego demona jest szczególnie przydatny, jeśli próbujesz dowiedzieć się, jakie są nieautoryzowane próby logowania do systemu. Aby to zrobić, będziesz musiał sprawdzić logi sshd w systemie Linux. Dlatego w tym artykule będziemy badać dwie różne metody sprawdzania dzienników sshd w systemie operacyjnym Linux.

Uwaga: W Ubuntu 20 . zademonstrowano dwie następujące metody.04.

Metody sprawdzania logów sshd w systemie Linux:

Do sprawdzania dzienników sshd na Ubuntu 20.04, możesz skorzystać z jednej z dwóch następujących metod:

Metoda nr 1: Za pomocą polecenia „lastlog”:

Ta metoda jest przydatna, gdy zamierzasz przeglądać logi logowania tylko przez sshd. Można to zrobić, wykonując czynności opisane poniżej:

Uruchomimy polecenie „lastlog” na terminalu, dla którego uruchomimy je najpierw, jak pokazano na poniższym obrazku:

Teraz uruchomimy polecenie „lastlog” w terminalu w następujący sposób:

ostatni log

Dane wyjściowe tego polecenia wyświetlą wszystkie dzienniki związane z logowaniem na twoim terminalu, jak pokazano na poniższym obrazku:

Metoda nr 2: Przeglądanie zawartości „auth.plik dziennika:

Ta metoda powinna być używana, gdy nie chcesz ograniczać dzienników sshd do prób logowania; raczej chcesz sprawdzić wszystkie logi sshd. Aby skorzystać z tej metody, musisz wykonać poniższe czynności:

Musimy uzyskać dostęp do /var/log/auth.plik dziennika do sprawdzania wszystkich dzienników sshd na Ubuntu 20.04. Dostęp do tego pliku można uzyskać za pomocą polecenia „cat” w następujący sposób:

kot /var/log/auth.log

Jeśli jednak nie zalogowałeś się na konto użytkownika root, uruchomienie tego polecenia spowoduje wyświetlenie następującego błędu na twoim Ubuntu 20.04 terminal:

Aby uniknąć wystąpienia tego błędu, możesz spróbować uzyskać do niego dostęp, gdy jesteś zalogowany na konto użytkownika root, lub możesz użyć tego polecenia ze słowem kluczowym „sudo”, aby uzyskać uprawnienia użytkownika root, jak pokazano poniżej:

kot sudo /var/log/auth.log

Po uzyskaniu dostępu do uwierzytelniania.pliku dziennika z uprawnieniami użytkownika root, będziesz mógł zobaczyć zawartość tego pliku, i.mi., wszystkie logi sshd na twoim Ubuntu 20.04 terminal, jak pokazano na poniższym obrazku:

Wniosek:

W tym artykule omówiliśmy dwie metody sprawdzania logów sshd w systemie Linux. Obie te metody są bardzo skutecznym sposobem kontrolowania wszelkiego rodzaju działań włamań. Co więcej, możesz również sprawdzić swoje ostatnie próby połączenia, korzystając z tych metod. Autor.plik dziennika jest aktualizowany za każdym razem, gdy próbujesz nawiązać nowe połączenie, udostępnić plik lub spróbować się uwierzytelnić.

Gry Najlepsze emulatory konsoli do gier dla systemu Linux
Najlepsze emulatory konsoli do gier dla systemu Linux
W tym artykule wymienimy popularne oprogramowanie do emulacji konsoli do gier dostępne dla systemu Linux. Emulacja to warstwa kompatybilności oprogram...
Gry Najlepsze dystrybucje Linuksa do gier w 2021 r
Najlepsze dystrybucje Linuksa do gier w 2021 r
System operacyjny Linux przeszedł długą drogę od pierwotnego, prostego, serwerowego wyglądu. Ten system operacyjny znacznie się poprawił w ostatnich l...
Gry Jak przechwytywać i przesyłać strumieniowo sesję gry w systemie Linux
Jak przechwytywać i przesyłać strumieniowo sesję gry w systemie Linux
W przeszłości granie w gry było uważane tylko za hobby, ale z czasem branża gier odnotowała ogromny wzrost pod względem technologii i liczby graczy. P...