Phenquestions
Dnevnik tega demona je še posebej koristen, če poskušate ugotoviti kakršne koli nepooblaščene poskuse prijave v vaš sistem. Za to boste morali preveriti dnevnike sshd v Linuxu. Zato bomo v tem članku raziskovali dva različna načina preverjanja dnevnikov sshd v operacijskem sistemu Linux.
Opomba: Naslednji dve metodi sta bili predstavljeni na Ubuntu 20.04.
Metode preverjanja dnevnikov sshd v Linuxu:
Za preverjanje dnevnikov sshd v Ubuntu 20.04, lahko uporabite katerega koli od naslednjih dveh načinov:
1. metoda: Uporaba ukaza “lastlog”:
Ta metoda je uporabna, če si želite prijavne dnevnike ogledati samo prek sshd. To lahko storite tako, da sledite spodnjim korakom:
Na terminalu bomo zagnali ukaz “lastlog”, za katerega ga bomo najprej zagnali, kot je prikazano na naslednji sliki:
Zdaj bomo ukaz "lastlog" v terminalu zagnali na naslednji način:
lastlog
Izhod tega ukaza bo prikazal vse dnevnike, povezane s prijavo na vašem terminalu, kot je prikazano na spodnji sliki:
2. način: Ogled vsebine datoteke »auth.dnevnik ”Datoteka:
To metodo je treba uporabiti, če ne želite omejiti dnevnikov sshd na poskuse prijave; raje želite preveriti vse dnevnike sshd. Za uporabo te metode morate slediti spodnjim korakom:
Dostopiti moramo do / var / log / auth.log za preverjanje vseh dnevnikov sshd v Ubuntu 20.04. Do te datoteke je mogoče dostopati s pomočjo ukaza “mačka” na naslednji način:
cat / var / log / auth.log
Če pa se niste prijavili v korenski uporabniški račun, bo zagon tega ukaza prikazal naslednjo napako v vašem Ubuntu 20.04 terminal:
Da se izognete tej napaki, lahko poskusite dostopati do nje, ko ste prijavljeni v korenski uporabniški račun, ali pa uporabite ta ukaz s ključno besedo "sudo" za korenske uporabniške privilegije, kot je prikazano spodaj:
sudo cat / var / log / auth.log
Po dostopu do auth.dnevniško datoteko s korenskimi pravicami uporabnika, boste lahko videli vsebino te datoteke, tj.e., vsi dnevniki sshd v vašem Ubuntu 20.04, kot je prikazano na naslednji sliki:
Zaključek:
V tem članku smo govorili o dveh metodah preverjanja dnevnikov sshd v Linuxu. Obe metodi sta zelo učinkovit način za spremljanje vseh vrst vdorov. Poleg tega lahko z uporabo teh metod ugotovite tudi svoje najnovejše poskuse povezave. Potrdilo.dnevniška datoteka se posodobi vsakič, ko poskušate vzpostaviti novo povezavo, dati datoteko v skupno rabo ali se poskusiti overiti.
