Jak sprawdzić dzienniki SSHD w Linux?

Bertram Jóźwiak
Jak sprawdzić dzienniki SSHD w Linux?

„SSHD oznacza bezpieczny demon powłoki. To cichy proces, który słucha wszystkich prób uwierzytelnienia i logowania Linuksa. Jak tylko uruchomisz swój system, proces rozpoczyna się.

Korzystając z dzienników SSHD, możesz monitorować autoryzowane i nieautoryzowane próby logowania w systemie. Pomaga to zapewnić bezpieczeństwo systemu.

Dzisiaj zbadamy, jak zanurzyć się w dziennikach SSHD na Ubuntu 22.04. Przedstawiliśmy dwa sposoby dostępu do dzienników SSHD. Ten samouczek używa łatwych do naśladowania poleceń Linux, aby zobaczyć dzienniki SSHD. Pod koniec tego samouczka będziesz mógł samodzielnie odkrywać dzienniki SSHD."

Bez żadnych dalszych ceregieli, zacznijmy!

Przewodnik

Poniżej znajdują się dwa sposoby sprawdzania dzienników SSHD na Ubuntu 22.04:

Metoda 1: Sprawdź dzienniki SSHD za pomocą polecenia „LastLog”

Korzystamy z tej metody, gdy chcemy tylko zobaczyć dzienniki logowania za pomocą SSHD. Aby zobaczyć dzienniki, uruchom polecenie LastLog w wierszu poleceń (terminal), jak pokazano poniżej:

LastLog

Po wykonaniu polecenia zobaczysz wszystkie dzienniki związane z logowaniem na ekranie, jak pokazano na poniższym obrazku:

Wyjście:

Metoda 2: Sprawdź dzienniki SSHD za pomocą Auth.dziennik

Korzystamy z tej metody, gdy nie tylko chcemy zobaczyć dzienniki prób logowania, ale także wszystkie dzienniki SSHD. Aby zobaczyć te dzienniki, najpierw przejdź do katalogu dziennika następującego po ścieżce /var /log. Tutaj jest plik o nazwie Auth.dziennik, który utrzymuje wszystkie dzienniki SSHD.

Aby zobaczyć dzienniki, użyj polecenia CAT, jak pokazano poniżej:

cat/var/log/auth.dziennik

To zaprezentuje wszystkie dzienniki SSHD takie jak ten:

Wyjście:

Jeśli napotkasz błąd podczas uzyskiwania dostępu do Auth.Plik dziennika, spróbuj uzyskać dostęp do uprawnień root. Użyj sudo z poleceniem CAT, a zapewni dostęp do dzienników SSHD.

Wniosek

W dzisiejszym przewodniku szczegółowo widzieliśmy, jak uzyskać dostęp do dzienników SSHD w Ubuntu 22.04. Widziałeś, jak mogliśmy zobaczyć dzienniki logowania za pomocą podstawowego polecenia Linux. Później zbadaliśmy także, jak zobaczyć wszystkie dzienniki SSHD przechowywane w autorytecie.plik dziennika. Za każdym razem, gdy próbujesz nawiązać nowe połączenie, udostępnić plik lub próbować uwierzytelnić się, auth.Plik dziennika jest aktualizowany. Korzystając z tych dzienników, możesz do pewnego stopnia monitorować bezpieczeństwo swojego systemu, obserwując autoryzowane i nieautoryzowane próby logowania.

Mamy nadzieję, że podobał ci się samouczek.

php
Jak używać funkcji addslashes w PHP
Funkcja addslashes () w PHP dodaje backslash (\) przed znakami specjalnymi, takimi jak cytaty, apost...
Pani Alicja Szafrański
C ++
Jak zadeklarować zmienne w C++?
Aby zadeklarować zmienną w C ++, musisz określić jej typ i nazwę danych. Ponadto przeczytaj ten prze...
Maja Kucharski
c ostre
Jak używać słowa kluczowego rzutu w C#
Słowo kluczowe rzutów jest jak instrukcja skoku w C#, która może podnieść wyjątek. Wyjątki obejmują ...
Pani Alicja Szafrański
Pyton
Filtruj nan pandy
Makary Stasiak
Pyton
Konwertuj ciąg na ustawienie Pythona
Pani Żaneta Pakuła
Pyton
SEABORD TSPLOT
Bruno Dobrowolski
JavaScript
Co robi W Metacharacter w Regexp of JavaScript
Oliwia Makowski
AWS
Co to jest AWS GuardDuty i dlaczego jest używany?
Sebastian Kaczyński
Baza danych Oracle
Jaki jest cel Oracle Cerner?
Igor Skrzypek
Jawa
Jak policzyć liczbę słów w ciągu za pomocą Java?
Maja Kucharski
AWS
Porównanie CloudTrail i GuardDuty
Pani Alicja Szafrański
PowerShell
Jak korzystać z cmdlet ruchu w PowerShell?
Makary Stasiak
Baza danych Oracle
Łączność bazy danych Java z Oracle
Pani Żaneta Pakuła