Datoteka dnevnika ovog demona posebno je korisna ako pokušavate otkriti neovlaštene pokušaje prijave u vaš sustav. Da biste to učinili, morat ćete provjeriti sshd zapisnike na Linuxu. Stoga ćemo u ovom članku istražiti dvije različite metode provjere sshd zapisa u operacijskom sustavu Linux.
Napomena: Sljedeće dvije metode prikazane su na Ubuntu 20.04.
Metode provjere sshd dnevnika na Linuxu:
Za provjeru sshd dnevnika na Ubuntu 20.04, možete se koristiti bilo kojom od sljedeće dvije metode:
Metoda # 1: Korištenje naredbe "lastlog":
Ova metoda je korisna kada dnevnike prijave namjeravate pregledavati samo putem sshd-a. To se može učiniti slijedeći korake opisane u nastavku:
Izvršit ćemo naredbu "lastlog" na terminalu za koji ćemo je prvo pokrenuti kao što je prikazano na sljedećoj slici:
Sada ćemo u terminalu pokrenuti naredbu "lastlog" na sljedeći način:
lastlog
Izlaz ove naredbe prikazat će sve zapise povezane s prijavom na vašem terminalu, kao što je prikazano na donjoj slici:
Metoda # 2: Pregled sadržaja "auth.zapis ”Datoteka:
Ovu bi se metodu trebalo koristiti kada ne želite ograničiti sshd zapisnike na pokušaje prijave; radije želite provjeriti sve sshd zapisnike. Da biste koristili ovu metodu, morate slijediti dolje navedene korake:
Moramo pristupiti / var / log / auth.log datoteku za provjeru svih sshd dnevnika na Ubuntu 20.04. Ovoj datoteci se može pristupiti uz pomoć naredbe "mačka" na sljedeći način:
cat / var / log / auth.zapisnik
Međutim, ako se niste prijavili na korijenski korisnički račun, pokretanje ove naredbe prikazat će sljedeću pogrešku na vašem Ubuntu 20.04 terminal:
Da biste izbjegli da se ova pogreška dogodi, možete pokušati pristupiti njoj dok ste prijavljeni na korijenski korisnički račun ili možete koristiti ovu naredbu s ključnom riječi "sudo" za posjedovanje root korisničkih privilegija kao što je prikazano u nastavku:
sudo cat / var / log / auth.zapisnik
Nakon pristupanja aut.log datoteku s root korisničkim privilegijama, moći ćete vidjeti sadržaj ove datoteke, tj.e., sve sshd zapisnike na vašem Ubuntu 20.04 terminal prikazan na slijedećoj slici:
Zaključak:
U ovom smo članku razgovarali o dvije metode provjere sshd dnevnika na Linuxu. Obje ove metode vrlo su učinkovito sredstvo za praćenje svih vrsta aktivnosti upada. Štoviše, također možete shvatiti svoje najnovije pokušaje povezivanja koristeći se ovim metodama. Aut.datoteka dnevnika ažurira se svaki put kada pokušate uspostaviti novu vezu, podijeliti datoteku ili se pokušati autentificirati.