Při konfiguraci serveru pro veřejnou zakázku je běžné, že rozhodují různé subjekty narušení bezpečnosti a soukromí. Takže zobrazení neúspěšných pokusů o připojení vám umožní zkontrolovat a provést analýzu.
Tuto službu nabízí Secure Shell, také známý jako SSH. Vrstva ochrany v rámci operačního systému Linux, která šifrovat přenos dat.
Tento protokol funguje jako prostředník, který chrání spojení mezi klienty a servery. Zabránění třetí straně v zachycení výměny informací.
Správcům, kteří připojují výhody SSH ke svému serveru, umožňuje vzdáleně se k němu připojit. Které lze konfigurovat na základě přání uživatele pro zvýšení ochrany.
Pokud máte zájem o instalaci a naučit se používat Secure Shell k zobrazení neúspěšných pokusů o připojení na vašem serveru, měli byste vědět, že Linux Má velmi jednoduché příkazy, které vám to umožní.
Je tedy pouze nutné pokračovat ve čtení a brát na vědomí, aby se zabránilo jakékoli entitě pokusit se napadnout server, který spravujete.
Jak nainstalovat Secure Shell, abyste viděli neúspěšné pokusy o připojení k serveru?
Jednou z velkých výhod získání oprávnění správce pro operační systémy, jako je Linux, je spravovat plné autorství nastavení počítače a utilit.
Stejně tak můžete spouštět potřebné příkazy (protože tento systém je jejich prostřednictvím spravován) k instalaci a provádění úloh, které jsou pro vás nezbytné.
Někdy ochranný protokol Secure Shell je integrován v některých počítačích, které pracují prostřednictvím tohoto OS. Zatímco ostatní zůstávají zastaralé a ještě si jej nezakoupili.
Pokud tedy mezi svými nástroji nemáte SSH a získali jste administrátorská oprávnění, musíte pro provádění příkazů otevřít okno „Terminál“.
Chcete-li jej nainstalovat, musíte napsat kód odpovídající verzi Linuxu, kterou používáte. Například v Ubuntu byste měli napsat „sudo apt install openssh-server“. Po provedení stačí počkat na automatické dokončení procedury.
Příkazy SSH pro zobrazení neúspěšných pokusů o připojení na serveru
Jak bylo uvedeno výše, variabilita příkazů souvisejících s vyžadováním připojení prostřednictvím Secure Shell (jako je například restartování webového serveru) se liší v závislosti na verzi operačního systému, který byl nainstalován.
Ubuntu
Existují různá kódování pro zobrazení neúspěšných připojení, která byla provedena na vašem serveru. Nicméně nejpoužívanější a ten, který zobrazuje nejjednodušší informace, je „grep «Neúspěšné heslo» /var/log/auth.log“.
Stisknutím klávesy „Enter“ se na obrazovce zobrazí neurčitý seznam neúspěšných pokusů o připojení, které byly provedeny od vytvoření SSH za účelem ochrany serveru.
Tento seznam obsahuje informace týkající se IP adresy počítače, uživatelského jména použitého k přihlášení a portu použitého během pokusu.
Pro další informace můžete zadat příkaz „egrep «Failed|Failure» /var/log/auth.log“. To umožňuje uživateli získat úplnější podrobnosti o předmětu.
RHEL nebo CentOS
V případě verzí, jako je CentOS nebo RHEL, jsou bezpečnostní informace Secure Shell uloženy v souboru „/var/log/secure“. Tato adresa také sleduje neúspěšné pokusy o připojení provedené v rámci serveru, které lze zobrazit pomocí „egrep «Failed|Failure» /var/log/secure“ uvnitř „Terminálu“.
Stejně jako v Ubuntu tento seznam obsahuje údaje o uživateli použitém k vytvoření připojení, číslo portu a IP adresu zařízení.
Jakmile budou tyto příkazy provedeny, budete moci Proveďte analýzu typů invazí, které jste do dnešního dne obdrželi na váš server. Existují různé entity, které se mohou pokusit navázat spojení, což mohou být roboti nebo lidé, které je vytvořeno na základě vzoru provedeného pro vstup.
Jakmile budou tyto aspekty vyhodnoceny, konečně víte, co blokovat a které aspekty posílit. Pro zabránit pokusům o opětovné narušení soukromí a zabezpečení vašeho serveru.