Il file di registro di questo demone è particolarmente utile se stai cercando di capire eventuali tentativi di accesso non autorizzati al tuo sistema. Per farlo, dovrai controllare i log sshd su Linux. Pertanto, in questo articolo, esploreremo i due diversi metodi di controllo dei log sshd sul sistema operativo Linux.
Nota: i seguenti due metodi sono stati dimostrati su Ubuntu 20.04.
Metodi di controllo dei log sshd su Linux:
Per controllare i registri sshd su Ubuntu 20.04, puoi utilizzare uno dei due metodi seguenti:
Metodo n. 1: utilizzo del comando "lastlog":
Questo metodo è utile quando si intende visualizzare i log di accesso solo tramite sshd. Questo può essere fatto seguendo i passaggi descritti di seguito:
Eseguiremo il comando "lastlog" sul terminale per il quale lo avvieremo per primo come mostrato nell'immagine seguente:
Ora eseguiremo il comando "lastlog" nel terminale nel modo seguente:
ultimo log
L'output di questo comando visualizzerà tutti i log relativi al login sul tuo terminale, come mostrato nell'immagine seguente:
Metodo n. 2: Visualizzazione del contenuto del "auth.registro” File:
Questo metodo dovrebbe essere utilizzato quando non si desidera limitare i log di sshd ai tentativi di accesso; piuttosto, vuoi controllare tutti i log di sshd. Devi seguire i passaggi indicati di seguito per utilizzare questo metodo:
Dobbiamo accedere a /var/log/auth.file di registro per controllare tutti i registri sshd su Ubuntu 20.04. È possibile accedere a questo file con l'aiuto del comando "cat" nel modo seguente:
cat /var/log/auth.log
Tuttavia, se non hai effettuato l'accesso all'account utente root, l'esecuzione di questo comando restituirà il seguente errore sul tuo Ubuntu 20.04 terminale:
Per evitare che si verifichi questo errore, puoi provare ad accedervi mentre sei connesso all'account utente root oppure puoi utilizzare questo comando con la parola chiave "sudo" per avere i privilegi dell'utente root come mostrato di seguito:
sudo cat /var/log/auth.log
Dopo aver effettuato l'accesso all'autenticazione.log con i privilegi dell'utente root, sarai in grado di vedere il contenuto di questo file, i.e., tutti i log sshd sul tuo Ubuntu 20.04 come mostrato nell'immagine seguente:
Conclusione:
In questo articolo abbiamo parlato dei due metodi per controllare i log sshd su Linux. Entrambi questi metodi sono un mezzo molto efficace per tenere d'occhio ogni tipo di attività di intrusione. Inoltre, puoi anche calcolare i tuoi ultimi tentativi di connessione utilizzando questi metodi. L'autore.il file di registro viene aggiornato ogni volta che tenti di stabilire una nuova connessione, condividere un file o provare ad autenticarti.