[Linux] Vérification du journal d'accès SSH

Temps d'écriture : 2016-03-01 01:53:03

Vérification du journal d'accès SSH

Vérifier le journal de la connexion ssh réussie

Vérifiez si vous disposez d'une adresse IP que vous n'avez pas utilisée dans le journal de connexion réussie.

# last  
root     pts/0        1.230.182.xxx    Fri Feb 26 01:01 - 02:04  (01:03)  
root     pts/1        1.242.47.xxx     Thu Feb 25 03:35 - 04:02  (00:26)  
root     pts/0        1.230.182.xxx    Thu Feb 25 01:34 - 04:00  (02:26)  
root     pts/0        1.242.51.xxx     Tue Feb 16 21:05 - 02:41  (05:36)  
root     pts/0        1.242.51.xxx     Mon Feb 15 23:22 - 02:51  (03:28)

Vérifiez le journal des échecs de connexion ssh

#last -f /var/log/btmp  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:51 - 04:51  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:51  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)  
root     ssh:notty    183.3.202.102    Mon Feb  1 04:50 - 04:50  (00:00)

En regardant le journal, même s'il s'agissait d'un serveur en cours de développement, de nombreuses attaques de pirates chinois étaient tentées.

De telles attaques aléatoires peuvent être évitées dans une certaine mesure en modifiant le port ssh.

Cliquez sur le lien ci-dessous pour un article sur la modification du port ssh ~
[Changer de port pour empêcher le piratage SSH] (/ 344)

Post précédent

Évitez les clics en double
2016-01-30

Prochain article

Changement de port pour empêcher le piratage SSH
2016-03-01

Autres articles dans la catégorie

installation et configuration de svn
2012-07-12
Installez phpMyAdmin
2012-07-20
Surveillance des serveurs
2012-09-26
Paramètres du pare-feu
2013-04-09
Gestion des fichiers de commandes
2013-04-26

Récemment écrit

Création d'un serveur Amazon Linux 2, partie 3 (installation de Jenkins)
2021-12-22
Création d'un serveur Amazon Linux 2, partie 2 (installation de Tomcat)
2021-12-22
Création du serveur Amazon Linux 2, partie 1 (installation de Nginx)
2021-12-22
Comment supprimer les avertissements du projet Android créé
2021-12-01
Gestion des modifications de texte dans EditText dans la liaison de données
2021-11-06