Linuxhli şowsuz SSH girişini nädip tapmaly Linux-da synanyşyklar
SSH serwerine girmek üçin edilen her bir synanyşyk, grep buýrugy bilen hasaba alynýar we hasaba alynýar.
Linux-da şowsuz SSH girişleriniň sanawyny görkezmek üçin bu gollanmada görkezilen käbir buýruklary çykaryň. Bu buýruklaryň kök aýratynlyklary bilen ýerine ýetirilendigine göz ýetiriň.
Failedhli şowsuz SSH girişlerini sanamak üçin iň ýönekeý buýruk, aşakda görkezilen buýrukdyr.
# grep "Failed password" /var/log/auth.log
Şol bir netijäni pişik buýrugy bilen hem gazanyp bolýar.
# cat /var/log/auth.log | grep "Failed password"
Şowsuz SSH girişleri barada goşmaça maglumat görkezmek üçin aşakdaky mysalda görkezilişi ýaly buýrugy beriň.
# egrep "Failed|Failure" /var/log/auth.log
CentOS ýa-da RHEL-de şowsuz SSH sessiýalary/var/log/howpsuz faýlda ýazylýar. Şowsuz SSH girişlerini kesgitlemek üçin ýokardaky buýrugy şu log faýlyna garşy beriň.
# egrep "Failed|Failure" /var/log/secure
CentOS ýa-da RHEL-de şowsuz SSH girişlerini görkezmek üçin ýokardaky buýrugyň birneme üýtgedilen görnüşi aşakdaky ýaly.
# grep "Failed" /var/log/secure # grep "authentication failure" /var/log/secure
SSH serwerine giren we girip bilmedik ähli IP adresleriniň sanawyny görkezmek üçin, her IP adresiniň şowsuz synanyşyklarynyň sany bilen birlikde aşakdaky buýrugy beriň.
# grep "Failed password" /var/log/auth.log | awk ‘{print $11}’ | uniq -c | sort -nr
Has täze Linux paýlanyşlarynda journalurnalctl buýrugy arkaly Systemd daemon tarapyndan dolandyrylýan iş wagtynyň faýlyny sorap bilersiňiz. Failedhli şowsuz SSH giriş synanyşyklaryny görkezmek üçin aşakdaky buýruk mysallarynda görkezilişi ýaly netijäni grep süzgüji arkaly geçirmeli.
# journalctl _SYSTEMD_UNIT=ssh.service | egrep "Failed|Failure" # journalctl _SYSTEMD_UNIT=sshd.service | egrep "Failed|Failure" #In RHEL, CentOS
CentOS ýa-da RHEL-de aşakdaky buýruk mysallarynda görkezilişi ýaly SSH daemon bölümini sshd.service bilen çalyşyň.
# journalctl _SYSTEMD_UNIT=sshd.service | grep "failure" # journalctl _SYSTEMD_UNIT=sshd.service | grep "Failed"
Şübheli ulanyjy hasaplary ýa-da nädogry ulanyjy hasaplary bilen ulgama girmek üçin SSH serweriňize ýygy-ýygydan urýan IP adreslerini kesgitläniňizden soň, bu hüjümleri dolandyrmak üçin ulgam gorag diwar düzgünlerini täzelemeli.