Phenquestions
Файл журналу цього демона особливо корисний, якщо ви намагаєтеся з'ясувати будь-які несанкціоновані спроби входу в систему. Для цього вам доведеться перевірити журнали sshd в Linux. Тому в цій статті ми вивчимо два різні методи перевірки журналів sshd в операційній системі Linux.
Примітка: Наступні два методи були продемонстровані на Ubuntu 20.04.
Методи перевірки журналів sshd в Linux:
Для перевірки журналів sshd на Ubuntu 20.04, ви можете скористатися будь-яким із наступних двох методів:
Спосіб №1: Використання команди “lastlog”:
Цей метод корисний, коли ви маєте намір лише переглядати журнали входу через sshd. Це можна зробити, виконавши кроки, описані нижче:
Ми будемо запускати команду “lastlog” на терміналі, для якої ми її спочатку запустимо, як показано на наступному зображенні:
Тепер ми виконаємо команду “lastlog” у терміналі наступним чином:
останній журнал
На виході цієї команди відображатимуться всі журнали, пов’язані з входом на ваш термінал, як показано на малюнку нижче:
Спосіб №2: Перегляд вмісту програми “auth.журналу ”Файл:
Цей метод слід використовувати, коли ви не хочете обмежувати журнали sshd спробами входу; швидше, ви хочете перевірити всі журнали sshd. Щоб скористатися цим методом, потрібно виконати наведені нижче дії
Нам потрібно отримати доступ до / var / log / auth.файл журналу для перевірки всіх журналів sshd в Ubuntu 20.04. Доступ до цього файлу здійснюється за допомогою команди “cat” наступним чином:
cat / var / log / auth.журнал
Однак, якщо ви не ввійшли в обліковий запис кореневого користувача, то запуск цієї команди призведе до наступної помилки на вашому Ubuntu 20.04 термінал:
Щоб уникнути цієї помилки, ви можете спробувати отримати до неї доступ, коли ви ввійшли в обліковий запис кореневого користувача, або ж можете скористатися цією командою із ключовим словом “sudo” для отримання привілеїв кореневого користувача, як показано нижче:
sudo cat / var / log / auth.журнал
Після доступу до auth.файлу журналу з кореневими правами користувача, ви зможете побачити вміст цього файлу, тобто.e., усі журнали sshd на вашому Ubuntu 20.04, як показано на наступному зображенні:
Висновок:
У цій статті ми поговорили про два методи перевірки журналів sshd в Linux. Обидва ці методи є дуже ефективним засобом стеження за різними видами вторгнень. Більше того, ви також можете визначити свої останні спроби підключення, використовуючи ці методи. Авторизація.файл журналу оновлюється щоразу, коли ви намагаєтеся встановити нове з'єднання, поділитися файлом або спробувати автентифікувати себе.
