![VPN経由でウェブサイトにアクセスできませんか? これができることです](/f/312d02a6a0c44b29d93ce263948a4ed3.png?width=100&height=100)
SSHサーバーへのログインの各試行は追跡され、ログファイルに記録されます。 rsyslog Linuxのデーモン。 Linuxで失敗したSSHログインの試行をすべて一覧表示する最も基本的なメカニズムは、ログファイルの表示とフィルタリングを組み合わせたものです。 catコマンド また grepコマンド.
Linuxで失敗したSSHログインのリストを表示するには、このガイドに記載されているコマンドのいくつかを発行します。 これらのコマンドがroot権限で実行されていることを確認してください。
失敗したすべてのSSHログインを一覧表示する最も簡単なコマンドは、次のコマンドです。
#grep「パスワードに失敗しました」/var/log/auth.log。
同じ結果は、発行することによっても達成できます。 catコマンド.
#cat /var/log/auth.log | grep「パスワードに失敗しました」
失敗したSSHログインに関する追加情報を表示するには、次の例に示すようにコマンドを発行します。
#egrep "Failed | Failure" /var/log/auth.log。
の CentOS また RHEL、失敗したSSHセッションはに記録されます /var/log/secure ファイル。 このログファイルに対して上記のコマンドを発行して、失敗したSSHログインを特定します。
#egrep "Failed | Failure" / var / log / secure。
CentOSまたはRHELで失敗したSSHログインを表示するために、上記のコマンドを少し変更したバージョンは次のとおりです。
#grep "Failed" / var / log / secure。 #grep "認証の失敗" / var / log / secure。
SSHサーバーへのログインを試行および失敗したすべてのIPアドレスのリストを、各IPアドレスの失敗した試行回数とともに表示するには、以下のコマンドを発行します。
#grep "パスワードに失敗しました" /var/log/auth.log | awk ‘{print $ 11}’ | uniq -c | 並べ替え-nr。
新しいLinuxディストリビューションでは、Systemdデーモンによって維持されているランタイムログファイルを次の方法でクエリできます。 journalctl 指図。 失敗したSSHログイン試行をすべて表示するには、次の方法で結果をパイプする必要があります。 grep 以下のコマンド例に示すように、フィルター。
#journalctl _SYSTEMD_UNIT = ssh.service | egrep「失敗|失敗」 #journalctl _SYSTEMD_UNIT = sshd.service | egrep "Failed | Failure" #RHELでは、CentOS
の CentOS また RHEL、SSHデーモンユニットを次のように置き換えます sshd.service、以下のコマンド例に示すように。
#journalctl _SYSTEMD_UNIT = sshd.service | grep「失敗」 #journalctl _SYSTEMD_UNIT = sshd.service | grep「失敗」
ログインするためにSSHサーバーに頻繁にアクセスするIPアドレスを特定した後 疑わしいユーザーアカウントまたは無効なユーザーアカウントを持つシステムの場合、システムファイアウォールルールを更新する必要があります に 失敗したSSHの試行をブロックする IPアドレス、または次のような専用ソフトウェアを使用する fail2ban これらの攻撃を管理します。