Javascript Disabled!

Please Enable Javascript if you disabled it, or use another browser we preferred Google Chrome.
Please Refresh Page After Enable

Powered By UnCopy Plugin.

چگونه لاگ های sshd را در لینوکس بررسی کنیم؟


sshd مخفف Secure Shell Daemon است. این یک فرآیند بی صدا است که به تمام تلاش های احراز هویت و ورود به سیستم لینوکس گوش می دهد. به محض راه اندازی سیستم خود، فرآیند شروع می شود.

با استفاده از گزارش‌های sshd، می‌توانید تلاش‌های مجاز و غیرمجاز ورود به سیستم خود را کنترل کنید. این به حفظ امنیت سیستم شما کمک می کند.

امروز، نحوه غوطه ور شدن در لاگ های sshd در اوبونتو 22.04 را بررسی خواهیم کرد. ما دو راه برای دسترسی به لاگ های sshd ارائه کرده ایم. این آموزش از دستورات ساده لینوکس برای دیدن گزارش های sshd استفاده می کند. در پایان این آموزش، می‌توانید لاگ‌های sshd را به تنهایی کاوش کنید.

بدون هیچ مقدمه ای، بیایید شروع کنیم!

راهنما

در زیر دو روش وجود دارد که می توانید گزارش های sshd را در اوبونتو 22.04 بررسی کنید:

روش 1: گزارش های SSHD را با استفاده از دستور “lastlog” بررسی کنید

ما زمانی از این روش استفاده می کنیم که فقط می خواهیم لاگ های ورود را با استفاده از sshd ببینیم. برای مشاهده گزارش‌ها، دستور lastlog را در خط فرمان (Terminal) مانند شکل زیر اجرا کنید:

پس از اجرای دستور، تمام گزارش های مربوط به ورود به سیستم را روی صفحه نمایش خود مشاهده خواهید کرد، همانطور که در تصویر زیر نشان داده شده است:

خروجی:

روش 2: گزارش های SSHD را با استفاده از auth.log بررسی کنید

ما از این روش زمانی استفاده می‌کنیم که نه تنها می‌خواهیم لاگ‌های تلاش‌های ورود به سیستم را ببینیم، بلکه همه لاگ‌های sshd را نیز می‌خواهیم. برای دیدن این لاگ ها ابتدا به دایرکتوری log در مسیر /var/log بروید. در اینجا، یک فایل با نام auth.log وجود دارد که تمام لاگ های sshd را نگه می دارد.

برای دیدن لاگ ها از دستور cat مانند شکل زیر استفاده کنید:

این همه لاگ های sshd را به صورت زیر به شما نشان می دهد:

خروجی:

اگر هنگام دسترسی به فایل auth.log با خطایی مواجه شدید، سعی کنید با حقوق ریشه به آن دسترسی داشته باشید. از sudo با دستور cat استفاده کنید و به شما امکان دسترسی به گزارش های sshd را می دهد.

نتیجه

در راهنمای امروز، نحوه دسترسی به لاگ های sshd در اوبونتو 22.04 را به تفصیل دیدیم. دیدید که چگونه می‌توانیم لاگ‌های تلاش برای ورود به سیستم را با استفاده از یک دستور پایه لینوکس ببینیم. بعداً نحوه مشاهده تمام گزارش‌های sshd که در فایل auth.log نگهداری می‌شوند را نیز بررسی کردیم. هر بار که سعی می کنید یک اتصال جدید ایجاد کنید، یک فایل را به اشتراک بگذارید یا سعی کنید خود را احراز هویت کنید، فایل auth.log به روز می شود. با استفاده از این لاگ ها می توانید با زیر نظر گرفتن تلاش های مجاز و غیرمجاز برای ورود به سیستم تا حدی امنیت سیستم خود را زیر نظر داشته باشید.

امیدواریم از آموزش خوشتان آمده باشد.


به این مطلب امتیاز دهید

جهت ارسال نظر اینجا کلیک کنید.