Šīs dēmona žurnāla fails ir īpaši noderīgs, ja mēģināt noskaidrot visus nesankcionētos pieteikšanās mēģinājumus savā sistēmā. Lai to izdarītu, jums būs jāpārbauda sshd žurnāli Linux. Tāpēc šajā rakstā mēs izpētīsim divas dažādas sshd žurnālu pārbaudes metodes Linux operētājsistēmā.
Piezīme: Ubuntu 20 ir demonstrētas šādas divas metodes.04.
Sshd žurnālu pārbaudes metodes Linux:
Lai pārbaudītu sshd žurnālus Ubuntu 20.04, varat izmantot jebkuru no šīm divām metodēm:
1. metode: izmantojot komandu “lastlog”:
Šī metode ir noderīga, ja jūs plānojat skatīt pieteikšanās žurnālus tikai caur sshd. To var izdarīt, veicot tālāk aprakstītās darbības:
Mēs darbināsim komandu “lastlog” terminālā, kuram to vispirms palaidīsim, kā parādīts šajā attēlā:
Tagad mēs palaidīsim komandu “lastlog” terminālā šādā veidā:
lastlog
Šīs komandas izvade parādīs visus ar pieteikšanos saistītos žurnālus jūsu terminālā, kā parādīts zemāk esošajā attēlā:
2. metode: “auth.žurnāls ”Fails:
Šī metode ir jāizmanto, ja nevēlaties ierobežot sshd žurnālus tikai pieteikšanās mēģinājumiem; drīzāk vēlaties pārbaudīt visus sshd žurnālus. Lai izmantotu šo metodi, jums jāveic šādas darbības:
Mums ir jāpiekļūst mapei / var / log / auth.žurnāla fails visu sshd žurnālu pārbaudei Ubuntu 20.04. Šim failam var piekļūt ar komandas “cat” palīdzību šādā veidā:
cat / var / log / auth.žurnāls
Tomēr, ja neesat pieteicies root lietotāja kontā, palaižot šo komandu, jūsu Ubuntu 20 tiks parādīta šāda kļūda.04 terminālis:
Lai šī kļūda nenotiktu, varat mēģināt tai piekļūt, kamēr esat pieteicies root lietotāja kontā, vai arī varat izmantot šo komandu ar “sudo” atslēgvārdu, lai iegūtu root lietotāja privilēģijas, kā parādīts zemāk:
sudo cat / var / log / auth.žurnāls
Pēc piekļuves autorizācijai.žurnāla failu ar root lietotāja tiesībām, jūs varēsiet redzēt šī faila saturu, t.e., visi sshd žurnāli jūsu Ubuntu 20.04 terminālis, kā parādīts šajā attēlā:
Secinājums:
Šajā rakstā mēs runājām par divām sshd žurnālu pārbaudes metodēm Linux. Abas šīs metodes ir ļoti efektīvs līdzeklis visu veidu ielaušanās darbību novērošanai. Izmantojot šīs metodes, varat arī noskaidrot jaunākos savienojuma mēģinājumus. Aut.žurnāla fails tiek atjaunināts katru reizi, kad mēģināt izveidot jaunu savienojumu, koplietot failu vai mēģināt autentificēties.