"Enter"a basıp içeriğe geçin

Ubuntu’da başarısız olan tüm ssh oturum açma girişimleri nasıl bulunur?

Yöneticilerin normal görevlerinden biri, ortamın istenmeyen ve yasa dışı izinsiz girişlerden arınmış olduğundan emin olmak için başarılı ve başarısız oturum açma girişimlerini izlemektir. Yöneticiler, sunucularla ilgili herhangi bir güvenlik sorunu olup olmadığını görmek için günlükleri de inceleyebilir. Birisi SSH kullanarak bir sunucuda oturum açmaya çalıştığında bir günlük dosyası oluşturulur. Oturum açma tarihini, zaman damgasını, kullanıcı hesabını ve istenen IP adresini görebilirsiniz. SSH, yöneticilerin ve kullanıcıların bir sunucuya veya bilgisayara uzaktan erişmesine izin veren, bir istemci/sunucu mimarisine dayalı olarak iki sistem arasında bağlantı kurmak için bir protokol olarak oluşturulmuştur.

Bu protokol, sistem ve ağ yöneticileri ile bir bilgisayarı uzaktan yönetmek isteyen herkes tarafından yaygın olarak kullanılır. En belirgin faydalarından biri, saldırganların şifrelenmemiş parolaları okumasını engelleyerek güvenliği artırmak için iletişim oturumunu şifrelemekten sorumlu olmasıdır. Linux’taki rsyslog arka plan programı, bir SSH sunucusunda her oturum açma girişimini izler ve bunu bir günlük dosyasına kaydeder. Günlük dosyalarını birleştirmek, görüntülemek ve filtrelemek, Ubuntu’daki tüm başarısız SSH oturum açma girişimlerini listelemenin birincil yoludur. Bu yazıda, Ubuntu 20.04 Linux’ta başarısız olan tüm ssh oturum açma girişimlerini bulacağız.

SSH kurulumu

Ubuntu 20.04 Linux’ta başarısız olan tüm ssh oturum açma girişimlerini bulmak için Terminal’i açın. Uygulama alanında arama motoruna “terminal” yazabilir veya klavyeden “CTRL + ALT + T” tuşlarına basabilirsiniz. OpenSSH’yi kurmak basit bir işlemdir. Sunucu terminaline ve bağlanmak için kullandığınız cihaza bir bağlantıya ihtiyaç duyar. Ubuntu 20.04 Linux sisteminin terminal penceresinde listelenen komutu yazarak kurmanız gerekmektedir.

İstendiğinde sudo kullanıcı şifresini girin. Sabit disk isteminden sonra kurulumu başlatmak için Y girin. “N” tuşuna basarsanız kurulum duracak ve aynı şeyi tekrar yapmanız gerekecek.

SSH’yi etkinleştir

Kurulum tamamlandıktan sonra, terminal penceresinde listelenen komutu yazarak ssh’yi etkinleştirebilirsiniz.

sudo systemctl $ ssh’yi etkinleştirir

Yukarıdaki komutu çalıştırmak, ekran görüntüsünde gösterildiği gibi neredeyse aynı çıktıyı gösterecektir.

SSH başlangıcı

Artık Ubuntu 20.04 Linux sistem terminali penceresinde yukarıdaki komutu çalıştırarak ssh’yi başlatmaya hazırsınız.

sudo systemctl ssh’yi başlat

Yukarıdaki komut ssh’yi başlatacaktır.

SSH durumunu kontrol edin

SSH sunucusunun Ubuntu 20.4 Linux üzerinde çalışıp çalışmadığını görmek için aşağıdaki komutu yazın:

sudo systemctl durum ssh

Çıktı “Aktif” olarak görüntülenir. Bu, tüm komutlarımızın başarıyla yürütüldüğü anlamına gelir.

Başarısız SSH girişlerinin listesi

Ubuntu’da başarısız SSH oturumlarının bir listesini göstermek için bu eğitimde gösterilen komutlardan bazılarını yürütün. Bu talimatları kök ayrıcalıklarıyla çalıştırdığınızdan emin olun.

Aşağıdaki komut, tüm başarısız SSH oturumlarını listelemenin en basit yoludur.

$ grep “başarısız parola” /var/log/auth.log

Aynı komut ‘cat’ anahtar sözcüğü ile bu amaçla kullanılabilir. Bunun gibi bir terminalde yürütün:

kedi $ /var/log/auth.log | grep “başarısız parola”.

Linux’ta başarısız SSH oturumları hakkında daha fazla bilgi edinmek istiyorsanız, aşağıdaki komutu çalıştırın.

$egrep “başarısız | hata” /var/log/auth.log

Ayrıntılar, yukarıdaki ekran görüntüsünden de görebileceğiniz gibi daha kapsamlı.

çözüm

Bu kılavuzda Ubuntu 20.04’te ssh’nin önemini anlattık. Ancak apt komutunu kullanarak Ubuntu 20.04’te ssh yöntemini dahil ettik. Bu öğreticiyi kontrol ederek ve izleyerek, Ubuntu 20.04 Linux’ta başarısız olan tüm ssh oturum açma girişimlerini bulabileceksiniz. Umarım bu rehber ilgili çalışmalarınızda size destek olur.

Diğer gönderilerimize göz at

[wpcin-random-posts]

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir