Phenquestions
Het logbestand van deze daemon is vooral handig als u probeert om ongeautoriseerde inlogpogingen op uw systeem te achterhalen. Om dat te doen, moet je de sshd-logboeken op Linux controleren. Daarom zullen we in dit artikel de twee verschillende methoden onderzoeken om de sshd-logboeken op het Linux-besturingssysteem te controleren.
Opmerking: de volgende twee methoden zijn gedemonstreerd op Ubuntu 20.04.
Methoden voor het controleren van de sshd-logboeken op Linux:
Voor het controleren van de sshd-logboeken op Ubuntu 20.04, kunt u een van de volgende twee methoden gebruiken:
Methode # 1: De opdracht "lastlog" gebruiken:
Deze methode is handig als u alleen de aanmeldingslogboeken wilt bekijken via sshd. Dit kan door de onderstaande stappen te volgen:
We zullen de opdracht "lastlog" uitvoeren op de terminal waarvoor we deze als eerste zullen starten, zoals weergegeven in de volgende afbeelding:
Nu zullen we de opdracht "lastlog" in de terminal op de volgende manier uitvoeren:
laatste logboek
De uitvoer van deze opdracht toont alle login-gerelateerde logs op uw terminal, zoals weergegeven in de onderstaande afbeelding:
Methode # 2: De inhoud van de "auth" bekijken.log” Bestand:
Deze methode moet worden gebruikt als u de sshd-logboeken niet wilt beperken tot de inlogpogingen; in plaats daarvan wil je alle sshd-logboeken controleren. U moet de onderstaande stappen volgen om van deze methode gebruik te maken:
We hebben toegang nodig tot de /var/log/auth.log-bestand voor het controleren van alle sshd-logboeken op Ubuntu 20.04. Dit bestand kan op de volgende manier worden geopend met behulp van de opdracht "cat":
kat /var/log/auth.log
Als u zich echter niet hebt aangemeld bij het root-gebruikersaccount, zal het uitvoeren van deze opdracht de volgende fout op uw Ubuntu 20 weergeven:.04-terminal:
Om te voorkomen dat deze fout optreedt, kunt u proberen toegang te krijgen terwijl u bent ingelogd op het root-gebruikersaccount, of u kunt deze opdracht gebruiken met het sleutelwoord "sudo" om de root-gebruikersrechten te hebben, zoals hieronder weergegeven:
sudo cat /var/log/auth.log
Na toegang tot de auth.log-bestand met de root-gebruikersrechten, kunt u de inhoud van dit bestand zien, i.e., alle sshd-logboeken op uw Ubuntu 20.04-terminal zoals weergegeven in de volgende afbeelding:
Conclusie:
In dit artikel hebben we het gehad over de twee methoden voor het controleren van sshd-logboeken op Linux. Beide methoden zijn een zeer effectief middel om allerlei soorten inbraakactiviteiten in de gaten te houden. Bovendien kunt u ook uw laatste verbindingspogingen achterhalen door gebruik te maken van deze methoden. de authent.log-bestand wordt elke keer bijgewerkt als u een nieuwe verbinding probeert te maken, een bestand deelt of uzelf probeert te authenticeren.
