Bii o ṣe le Wa Gbogbo Awọn igbiyanju iwọle SSH ti kuna ni Lainos
Igbiyanju kọọkan lati buwolu wọle si olupin SSH ni a tọpinpin ati gbasilẹ sinu faili log nipasẹ aṣẹ grep.
Lati ṣe afihan atokọ ti awọn iwọle SSH ti o kuna ni Linux, sọ diẹ ninu awọn ofin ti a gbekalẹ ninu itọsọna yii. Rii daju pe a pa awọn ofin wọnyi pẹlu awọn anfaani gbongbo.
Ofin ti o rọrun julọ lati ṣe atokọ gbogbo awọn iwọle SSH ti o kuna ni eyi ti o han ni isalẹ.
# grep "Failed password" /var/log/auth.log
Abajade kanna tun le ṣee ṣe nipasẹ ipinfunni aṣẹ ologbo.
# cat /var/log/auth.log | grep "Failed password"
Lati le ṣafihan alaye ni afikun nipa awọn iwọle SSH ti o kuna, fun ni aṣẹ bi o ṣe han ninu apẹẹrẹ isalẹ.
# egrep "Failed|Failure" /var/log/auth.log
Ni CentOS tabi RHEL, awọn akoko SSH ti o kuna ni a gbasilẹ ni/var/log/faili to ni aabo. Ṣe ipinfunni aṣẹ ti o wa loke si faili log yii lati ṣe idanimọ awọn ibuwolu SSH ti o kuna.
# egrep "Failed|Failure" /var/log/secure
Ẹya ti a ṣe atunṣe die-die ti aṣẹ ti o wa loke lati ṣe afihan awọn iwọle SSH ti o kuna ni CentOS tabi RHEL jẹ atẹle.
# grep "Failed" /var/log/secure # grep "authentication failure" /var/log/secure
Lati ṣe afihan atokọ ti gbogbo awọn adirẹsi IP ti o gbiyanju ati kuna lati wọle si olupin SSH lẹgbẹẹ nọmba awọn igbiyanju ti o kuna ti adirẹsi IP kọọkan, gbekalẹ aṣẹ isalẹ.
# grep "Failed password" /var/log/auth.log | awk ‘{print $11}’ | uniq -c | sort -nr
Lori awọn pinpin kaakiri Linux titun ti o le beere faili faili asiko asiko ti o ni itọju nipasẹ Systemd daemon nipasẹ aṣẹ journalctl. Lati ṣe afihan gbogbo awọn igbiyanju iwọle iwọle SSH ti o kuna o yẹ ki o paipa abajade nipasẹ àlẹmọ grep, bi a ṣe ṣalaye ninu awọn apẹẹrẹ aṣẹ isalẹ.
# journalctl _SYSTEMD_UNIT=ssh.service | egrep "Failed|Failure" # journalctl _SYSTEMD_UNIT=sshd.service | egrep "Failed|Failure" #In RHEL, CentOS
Ni CentOS tabi RHEL, rọpo ẹyọ daemon SSH pẹlu sshd.service, bi a ṣe han ninu awọn apẹẹrẹ aṣẹ isalẹ.
# journalctl _SYSTEMD_UNIT=sshd.service | grep "failure" # journalctl _SYSTEMD_UNIT=sshd.service | grep "Failed"
Lẹhin ti o ti ṣe idanimọ awọn adirẹsi IP ti o kọlu olupin SSH rẹ nigbagbogbo lati le wọle si eto pẹlu awọn iroyin olumulo ifura tabi awọn iroyin olumulo ti ko wulo, o yẹ ki o ṣe imudojuiwọn awọn ofin ogiriina eto rẹ lati kuna2ban lati ṣakoso awọn ikọlu wọnyi.