Skip to content

SSH: n epäonnistuneiden yhteysyritysten tarkasteleminen Linuxissa (esimerkki)

19 de kesäkuu de 2021
linux tux logo 1

Kun palvelinta määritetään yleiseen järjestykseen, eri yksiköt päättävät yleensä rikkoa sen turvallisuutta ja yksityisyyttä. Joten epäonnistuneiden yhteysyritysten näkeminen antaa sinun tarkastaa ja analysoida sitä.

Tätä palvelua tarjoaa Secure Shell, joka tunnetaan myös nimellä SSH. Suojaustaso Linux-käyttöjärjestelmässä, joka salaa tiedonsiirron.

Tämä protokolla toimii välittäjänä, joka suojaa yhteyttä asiakkaiden ja palvelimien välillä. Estetään kolmatta osapuolta sieppaamasta tiedonvaihtoa.

Mitä järjestelmänvalvojille, jotka liittävät SSH: n edut palvelimeen, se antaa heille mahdollisuuden muodostaa etäyhteyden siihen. Joka voidaan määrittää käyttäjän toiveiden perusteella suojauksen lisäämiseksi.

Jos olet kiinnostunut asentamaan ja oppimaan käyttämään Secure Shell -ohjelmaa epäonnistuneiden yhteysyritysten havaitsemiseksi palvelimellasi, sinun on tiedettävä, että Linux Siinä on hyvin yksinkertaisia ​​komentoja, joiden avulla voit tehdä sen.

Joten on vain tarpeen jatkaa lukemista ja ottaa huomioon, estäen entiteettiä jatkamasta yritystä hyökätä hallitsemallesi palvelimelle.

Kuinka asentaa Secure Shell epäonnistuneiden palvelimen yhteysyritysten tarkastelemiseksi?

Yksi suurista eduista järjestelmänvalvojan luvan hankkimiselle Linux-tyyppisille käyttöjärjestelmille on hallita tietokoneen kokoonpanojen ja apuohjelmien kokonaiskirjaa.

Samoin sinulla on oikeus suorittaa tarvittavat komennot (koska tätä järjestelmää hallitaan niiden kautta) asentaaksesi ja suorittaaksesi sinulle tärkeät tehtävät.

Joskus suojausprotokolla Secure Shell on sisäänrakennettu joihinkin tietokoneisiin, jotka toimivat tämän käyttöjärjestelmän kautta. Toiset taas ovat vanhentuneita eivätkä ole vielä hankkineet sitä.

Joten jos työkaluissasi ei ole SSH: ta ja olet hankkinut järjestelmänvalvojan oikeudet, sinun on avattava ”Terminal” -ikkuna komentojen suorittamiseksi.

Asentaaksesi sen, sinun on kirjoitettava koodi, joka vastaa käyttämääsi Linux-versiota. Esimerkiksi Ubuntussa se pitäisi kirjoittaa ”sudo apt install openssh-palvelin”. Kun se on suoritettu, sinun tarvitsee vain odottaa, että menettely päättyy automaattisesti.

SSH-komennot epäonnistuneiden yhteysyritysten tarkastelemiseksi palvelimella

tarkastella epäonnistuneita yhteysyrityksiä palvelimella

Kuten yllä mainittiin, myös Secure Shell -yhteyden kautta pyytämien komentojen (kuten esimerkiksi verkkopalvelimen uudelleenkäynnistys) komentojen vaihtelevuus vaihtelee asennetun käyttöjärjestelmän version mukaan.

Ubuntu

Palvelimellasi suoritettujen epäonnistuneiden yhteyksien näyttämiseen on olemassa erilaisia ​​koodauksia. Käytetyin ja yksinkertaisin tieto on kuitenkin “grep ”Virheellinen salasana” /var/log/auth.log”.

Painamalla ”Enter” -näppäintä, näyttöön tulee määrittelemätön luettelo epäonnistuneista yhteysyrityksistä, joita on tehty SSH: n perustamisen jälkeen palvelimen suojaamiseksi.

Tämä luettelo sisältää tietoja laitteen IP-osoitteesta, kirjautumiseen käytetystä käyttäjänimestä ja yrityksen aikana käytetystä portista.

Saat lisätietoja kirjoittamalla komennon ”egrep ”Failed | Failure” /var/log/auth.log”. Tämän avulla käyttäjä saa täydellisempiä tietoja aiheesta.

RHEL tai CentOS

CentOS: n tai RHEL: n kaltaisissa versioissa Secure Shell -tietotiedot tallennetaan tiedostoon ”/ var / loki / suojattu”. Tämä osoite seuraa myös palvelimen epäonnistuneita yhteysyrityksiä, joita voidaan tarkastella komennolla ”egrep ”Failed | Failure” / var / log / secure”Terminaalin sisällä.

Kuten Ubuntussa, tässä luettelossa on tietoja yhteyden muodostamiseen käytetystä käyttäjästä, portin numero ja tietokoneen IP-osoite.

Kun nämä tilaukset on toteutettu, voit Suorita analyysi palvelimellesi tähän päivään saamiesi hyökkäysten tyypistä. On olemassa useita entiteettejä, jotka voivat yrittää muodostaa yhteyden, joka voi olla botteja tai ihmisiä, joka muodostetaan syötettävän mallin perusteella.

Arvioituasi nämä näkökohdat tiedät vihdoin, mitä estää ja mitä vahvistaa. Jotta estä uusi yritys hyökätä palvelimesi yksityisyyteen ja turvallisuuteen.