Bii o ṣe le Wa Gbogbo Awọn igbiyanju iwọle SSH ti kuna ni Lainos

Igbiyanju kọọkan lati buwolu wọle si olupin SSH ni a tọpinpin ati gbasilẹ sinu faili log nipasẹ aṣẹ grep.

Lati ṣe afihan atokọ ti awọn iwọle SSH ti o kuna ni Linux, sọ diẹ ninu awọn ofin ti a gbekalẹ ninu itọsọna yii. Rii daju pe a pa awọn ofin wọnyi pẹlu awọn anfaani gbongbo.

Ofin ti o rọrun julọ lati ṣe atokọ gbogbo awọn iwọle SSH ti o kuna ni eyi ti o han ni isalẹ.

# grep "Failed password" /var/log/auth.log

Abajade kanna tun le ṣee ṣe nipasẹ ipinfunni aṣẹ ologbo.

# cat /var/log/auth.log | grep "Failed password"

Lati le ṣafihan alaye ni afikun nipa awọn iwọle SSH ti o kuna, fun ni aṣẹ bi o ṣe han ninu apẹẹrẹ isalẹ.

# egrep "Failed|Failure" /var/log/auth.log

Ni CentOS tabi RHEL, awọn akoko SSH ti o kuna ni a gbasilẹ ni/var/log/faili to ni aabo. Ṣe ipinfunni aṣẹ ti o wa loke si faili log yii lati ṣe idanimọ awọn ibuwolu SSH ti o kuna.

# egrep "Failed|Failure" /var/log/secure

Ẹya ti a ṣe atunṣe die-die ti aṣẹ ti o wa loke lati ṣe afihan awọn iwọle SSH ti o kuna ni CentOS tabi RHEL jẹ atẹle.

# grep "Failed" /var/log/secure
# grep "authentication failure" /var/log/secure

Lati ṣe afihan atokọ ti gbogbo awọn adirẹsi IP ti o gbiyanju ati kuna lati wọle si olupin SSH lẹgbẹẹ nọmba awọn igbiyanju ti o kuna ti adirẹsi IP kọọkan, gbekalẹ aṣẹ isalẹ.

# grep "Failed password" /var/log/auth.log | awk ‘{print $11}’ | uniq -c | sort -nr

Lori awọn pinpin kaakiri Linux titun ti o le beere faili faili asiko asiko ti o ni itọju nipasẹ Systemd daemon nipasẹ aṣẹ journalctl. Lati ṣe afihan gbogbo awọn igbiyanju iwọle iwọle SSH ti o kuna o yẹ ki o paipa abajade nipasẹ àlẹmọ grep, bi a ṣe ṣalaye ninu awọn apẹẹrẹ aṣẹ isalẹ.

# journalctl _SYSTEMD_UNIT=ssh.service | egrep "Failed|Failure"
# journalctl _SYSTEMD_UNIT=sshd.service | egrep "Failed|Failure"  #In RHEL, CentOS 

Ni CentOS tabi RHEL, rọpo ẹyọ daemon SSH pẹlu sshd.service, bi a ṣe han ninu awọn apẹẹrẹ aṣẹ isalẹ.

# journalctl _SYSTEMD_UNIT=sshd.service | grep "failure"
# journalctl _SYSTEMD_UNIT=sshd.service | grep "Failed"

Lẹhin ti o ti ṣe idanimọ awọn adirẹsi IP ti o kọlu olupin SSH rẹ nigbagbogbo lati le wọle si eto pẹlu awọn iroyin olumulo ifura tabi awọn iroyin olumulo ti ko wulo, o yẹ ki o ṣe imudojuiwọn awọn ofin ogiriina eto rẹ lati kuna2ban lati ṣakoso awọn ikọlu wọnyi.