Giunsa pagpangita ang tanan nga napakyas nga mga pagsulay sa pag-login sa SSH sa Linux
Ang matag pagsulay sa pag-login sa SSH server gisubay ug girekord sa usa ka log file pinaagi sa grep command.
Aron mapakita ang usa ka lista sa mga napakyas nga SSH logins sa Linux, pag-isyu sa pipila ka mga sugo nga gipresentar niini nga giya. Siguruha nga kini nga mga mando gipatuman nga adunay mga pribilehiyo sa gamut.
Ang pinakasimple nga sugo sa paglista sa tanang napakyas nga SSH logins mao ang gipakita sa ubos.
# grep "Failed password" /var/log/auth.log
Ang sama nga resulta mahimo usab nga makab-ot pinaagi sa pag-isyu sa cat command.
# cat /var/log/auth.log | grep "Failed password"
Aron mapakita ang dugang nga kasayuran bahin sa napakyas nga mga pag-login sa SSH, i-isyu ang mando sama sa gipakita sa ubos nga pananglitan.
# egrep "Failed|Failure" /var/log/auth.log
Sa CentOS o RHEL, ang napakyas nga mga sesyon sa SSH natala sa /var/log/secure file. Ipagawas ang sugo sa ibabaw batok niining log file aron mailhan ang mga napakyas nga SSH logins.
# egrep "Failed|Failure" /var/log/secure
Ang usa ka gamay nga giusab nga bersyon sa sugo sa ibabaw aron ipakita ang napakyas nga SSH logins sa CentOS o RHEL mao ang mosunod.
# grep "Failed" /var/log/secure # grep "authentication failure" /var/log/secure
Aron ipakita ang usa ka lista sa tanan nga mga IP adres nga misulay ug napakyas sa pag-log in sa SSH server kauban ang gidaghanon sa mga napakyas nga pagsulay sa matag IP address, i-isyu ang ubos nga mando.
# grep "Failed password" /var/log/auth.log | awk ‘{print $11}’ | uniq -c | sort -nr
Sa mas bag-ong mga distribusyon sa Linux mahimo nimong pangutana ang runtime log file nga gimintinar sa Systemd daemon pinaagi sa journalctl command. Aron mapakita ang tanan nga napakyas nga mga pagsulay sa pag-login sa SSH kinahanglan nimo nga i-pipe ang resulta pinaagi sa grep filter, ingon sa gihulagway sa ubos nga mga pananglitan sa command.
# journalctl _SYSTEMD_UNIT=ssh.service | egrep "Failed|Failure" # journalctl _SYSTEMD_UNIT=sshd.service | egrep "Failed|Failure" #In RHEL, CentOS
Sa CentOS o RHEL, ilisan ang SSH daemon unit sa sshd.service, sama sa gipakita sa ubos nga mga pananglitan sa command.
# journalctl _SYSTEMD_UNIT=sshd.service | grep "failure" # journalctl _SYSTEMD_UNIT=sshd.service | grep "Failed"
Human nimo mailhan ang mga IP address nga kanunay moigo sa imong SSH server aron maka-log in sa sistema nga adunay mga kadudahang user account o dili balido nga user account, kinahanglan nimo nga i-update ang imong mga lagda sa firewall sa system aron fail2ban sa pagdumala niini nga mga pag-atake.