Данас проналазимо различите начине за безбедно повезивање са нашим серверима ради обављања задатака одржавања и подршке или провере статуса истих. Будући да не можемо увек бити директно на физичкој локацији овог најпрактичнијег и најчешћег начина приступа серверу, то је могуће даљински путем ССХ протокола.
ССХ (Сецуре СХелл) је развијен као протокол који омогућава успостављање веза између два система на основу архитектуре клијент / сервер, што олакшава да се као администратори или корисници можемо даљински повезати са сервером или рачунаром, што је једна од најзначајнијих предности ССХ -а је да је одговоран за шифровање сесије повезивања ради повећања безбедности спречавањем нападача да приступе нешифрованим лозинкама.
Сада, свако пријављивање или покушај приступа серверу помоћу ССХ -а евидентира и складишти у датотеци дневника демон рсислог на Линуку тако да ће му бити могуће приступити и детаљно потврдити ко, када и статус покретања сесије омогућавајући много потпунији задатак ревизије и контроле.
Солветиц ће вам у овом водичу објаснити како да видите ову датотеку и утврдите ко је покушао или се пријавио на рачунар.
1. Инсталирајте ССХ на Линук
За овај пример користили смо Убунту 19 и ЦентОС 8, запамтите да приликом приступа преко ССХ -а можемо свеобухватно радити на рачунару:
ЕНЛАРГЕ
Инсталирајте ССХ на ЦентОС 8Ако желите да инсталирате ССХ у ЦентОС 8, морате извршити следеће:
иум -и инсталирајте опенссх-сервер опенссх-клијенте
ЕНЛАРГЕ
Инсталирајте ССХ на УбунтуАко желите то учинити у Убунту 19, морате извршити следеће:
судо апт инсталл опенссх-сервер
2. Помоћу команде греп погледајте неуспеле пријаве на Линук -у
Корак 1
Најједноставнији начин за утврђивање и преглед покушаја пријављивања је покретање следећег:
греп "Неуспешна лозинка" /вар/лог/аутх.лог
Корак 2
Можемо видети детаље као што су:
- Корисник покушава да се пријави
- ИП адреса
- Порт који се користи за покушај пријављивања
Корак 3
Исти резултат налазимо помоћу наредбе цат:
цат /вар/лог/аутх.лог | греп "Неуспешна лозинка"
Корак 4
У случају да желите добити додатне информације о неуспјелим ССХ пријавама у Линуку, морамо извршити сљедеће. Као што видимо, детаљи су много потпунији.
егреп "Фаилед | Фаилуре" /вар/лог/аутх.лог
Прегледајте записе у РХЕЛ или ЦентОС 8У случају РХЕЛ -а или ЦентОС -а 8, сви дневници се налазе у / вар / лог / сецуре датотеци, ради њихове визуализације извршићемо следеће:
егреп "Фаилед | Фаилуре" / вар / лог / сецуре
ЕНЛАРГЕ
Видимо да се евиденције воде са свим детаљима, укључујући регистрована имена сесија (тачна или не). Друга опција за преглед неуспелих ССХ пријављивања у ЦентОС -у је употреба једне од следећих линија:
греп "Није успело" / вар / лог / сецуре греп "грешка у аутентификацији" / вар / лог / сецуре
ЕНЛАРГЕ
Корак 5
Да бисмо приказали листу ИП адреса којима смо покушали приступити, али нису успели, морамо да користимо следећу команду:
греп "Неуспешна лозинка" /вар/лог/аутх.лог | авк '{принт $ 11}' | уник -ц | сортирај -бр Корак 6У најновијим дистрибуцијама Линука (као што је Убунту 19), могуће је приступити датотеци дневника за време извођења којом Системд управља помоћу наредбе јоурналцтл, ако желимо да видимо неуспеле евиденције пријављивања на ССХ, користићемо греп команду за филтрирање датотеке резултати попут овог:
јоурналцтл _СИСТЕМД_УНИТ = ссх.сервице | егреп "Фаилед | Фаилуре" (Убунту) јоурналцтл _СИСТЕМД_УНИТ = ссхд.сервице | егреп "Фаилед | Фаилуре" (РХЕЛ, ЦентОС)
На ЦентОС -уУ ЦентОС -у такође можемо да користимо следеће:
јоурналцтл _СИСТЕМД_УНИТ = ссхд.сервице | греп "неуспех" јоурналцтл _СИСТЕМД_УНИТ = ссхд.сервице | греп "Није успело"
Можемо видети како да прегледамо сваки неуспели покушај пријављивања на ССХ и на основу тога предузмемо одговарајуће мере безбедности како бисмо очували доступност услуга.
