Linuxhli şowsuz SSH girişini nädip tapmaly Linux-da synanyşyklar

SSH serwerine girmek üçin edilen her bir synanyşyk, grep buýrugy bilen hasaba alynýar we hasaba alynýar.

Linux-da şowsuz SSH girişleriniň sanawyny görkezmek üçin bu gollanmada görkezilen käbir buýruklary çykaryň. Bu buýruklaryň kök aýratynlyklary bilen ýerine ýetirilendigine göz ýetiriň.

Failedhli şowsuz SSH girişlerini sanamak üçin iň ýönekeý buýruk, aşakda görkezilen buýrukdyr.

# grep "Failed password" /var/log/auth.log

Şol bir netijäni pişik buýrugy bilen hem gazanyp bolýar.

# cat /var/log/auth.log | grep "Failed password"

Şowsuz SSH girişleri barada goşmaça maglumat görkezmek üçin aşakdaky mysalda görkezilişi ýaly buýrugy beriň.

# egrep "Failed|Failure" /var/log/auth.log

CentOS ýa-da RHEL-de şowsuz SSH sessiýalary/var/log/howpsuz faýlda ýazylýar. Şowsuz SSH girişlerini kesgitlemek üçin ýokardaky buýrugy şu log faýlyna garşy beriň.

# egrep "Failed|Failure" /var/log/secure

CentOS ýa-da RHEL-de şowsuz SSH girişlerini görkezmek üçin ýokardaky buýrugyň birneme üýtgedilen görnüşi aşakdaky ýaly.

# grep "Failed" /var/log/secure
# grep "authentication failure" /var/log/secure

SSH serwerine giren we girip bilmedik ähli IP adresleriniň sanawyny görkezmek üçin, her IP adresiniň şowsuz synanyşyklarynyň sany bilen birlikde aşakdaky buýrugy beriň.

# grep "Failed password" /var/log/auth.log | awk ‘{print $11}’ | uniq -c | sort -nr

Has täze Linux paýlanyşlarynda journalurnalctl buýrugy arkaly Systemd daemon tarapyndan dolandyrylýan iş wagtynyň faýlyny sorap bilersiňiz. Failedhli şowsuz SSH giriş synanyşyklaryny görkezmek üçin aşakdaky buýruk mysallarynda görkezilişi ýaly netijäni grep süzgüji arkaly geçirmeli.

# journalctl _SYSTEMD_UNIT=ssh.service | egrep "Failed|Failure"
# journalctl _SYSTEMD_UNIT=sshd.service | egrep "Failed|Failure"  #In RHEL, CentOS 

CentOS ýa-da RHEL-de aşakdaky buýruk mysallarynda görkezilişi ýaly SSH daemon bölümini sshd.service bilen çalyşyň.

# journalctl _SYSTEMD_UNIT=sshd.service | grep "failure"
# journalctl _SYSTEMD_UNIT=sshd.service | grep "Failed"

Şübheli ulanyjy hasaplary ýa-da nädogry ulanyjy hasaplary bilen ulgama girmek üçin SSH serweriňize ýygy-ýygydan urýan IP adreslerini kesgitläniňizden soň, bu hüjümleri dolandyrmak üçin ulgam gorag diwar düzgünlerini täzelemeli.