SSH临时开启端口的日志监控

最新推荐文章于 2024-04-26 09:54:17 发布
最新推荐文章于 2024-04-26 09:54:17 发布
阅读量2.1k 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longxibendi/article/details/46679219
版权

前三条日志的特征是由su产生,后两条是正常登陆为sshd服务登陆。前三条是由于以下命令导致 (ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=9966;该命令会临时创建一个可以ssh的端口,最主要的是任意密码即可登陆,经常拿shell的人可以了解一下,),作为日志审计系统尤其要关注此类特征日志。

Jun 20 12:47:14 station1 su[12687]: Accepted password for root from 115.28.231.180 port 51459 ssh2
Jun 20 12:47:14 station1 su[12687]: pam_unix(su:session): session opened for user root by (uid=0)
Jun 20 12:47:14 station1 su[12687]: error: ssh_selinux_setup_pty: security_compute_relabel: Invalid argument

Jun 20 12:48:26 station1 sshd[12785]: Accepted password for root from 115.28.231.180 port 51507 ssh2

Jun 20 12:48:26 station1 sshd[12785]: pam_unix(sshd:session): session opened for user root by (uid=0)

longxibendi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSHmon是一个用于管理和监控ssh连接的程序
08-09
SSHmon是一个用于管理和监控ssh连接的程序。 它已在Linux和OSX上以SSH≥6.7进行测试。
linux的ssh,日志管理,网络管理
阿浪i的博客
12-01 628
ssh介绍 该协议的两个作用:远程连接,远程文件传输 默认端口号是22 ssh服务名:sshd sshd服务提供两种安全验证的方法: 基于口令的安全验证:经过验证账号与密码即可登录到远程主机 基于秘钥的安全验证:需要在本地生成秘钥对后将公钥传送至服务器,进行公共秘钥的比较 客户端远程连接 1.基于口令安全验证 ssh命令用于远程管理linux主机,格式:ssh [选项] ...
探索高效SSH监控SSHPry 2.0
最新发布
gitblog_00050的博客
04-26 275
探索高效SSH监控SSHPry 2.0 项目地址:https://gitcode.com/nopernik/SSHPry2.0 项目简介 SSHPry 2.0 是一个强大的SSH活动监控工具,由开发者nopernik创建并开源。它旨在帮助系统管理员和网络安全专家实时追踪、记录和分析SSH会话,以便提升服务器的安全性。通过洞察SSH登录尝试的行为模式,你可以更好地保护你的网络资源免受恶意攻击。 技...
Centreon通过check_by_ssh插件实现ssh监控
洒满阳光的午后的博客
12-10 768
Centreon的ssh监控是通过nagios的check_by_ssh插件实现,为了方便使用,我们直接安装整个nagios的插件包,然后将所需插件拷贝至Centreon的nagios插件文件夹。 $ useradd nagios $ wget https://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz $ tar -xvf ...
ssh监控linux,[原创]Zenoss配置入门--通过SSH远程监控Linux
weixin_39530838的博客
05-13 275
前言:如果Linux系统没有SNMP的环境,如何来使用Zenoss进行监控呢?Zenoss提供了基于SSH的远程命令方式,基本工作原理是Zenoss通过SSH向远程主机发送执行命令,运行位于主机上的Plugin来收取数据。这里要求被监控主机上必须安装ZenossPlugin(安装plugin是花我最多时间的地方)。测试环境:Zenoss box:openSUSE11 (hostname:zenos...
自用通过SSH安全端口代替FTP上传文件功能类似.zip
09-19
6. **日志记录**:SSH服务器会记录所有的登录尝试和活动,便于监控和审计。 综上所述,通过SSH进行文件传输是一种安全且功能丰富的替代传统FTP的方法,尤其适用于对数据隐私和系统安全有较高要求的场景,如Linux...
Zabbix如何使用过滤器实现监控
01-20
在IT监控领域,Zabbix...此外,Zabbix还提供了丰富的其他功能,如指定时间内的变化值设置、Web监测、SSH监控、多行日志监控、MySQL监控以及与第三方工具(如钉钉)的集成等,这些都可以根据实际需求进一步探索和应用。
Cisco IOS 日志管理器命令参考
11-24
在IT网络管理中,日志管理是至关重要的一个环节,特别是在大型网络环境中,它帮助管理员监控设备状态、排查故障和确保网络安全。思科IOS(Internetwork Operating System)提供了丰富的日志功能,允许管理员配置和...
ssh服务软件包
12-23
5. **日志记录**:SSH服务器会记录所有连接尝试和活动,通常位于`/var/log/auth.log`或`/var/log/secure`,这对于监控和排查问题非常有用。 在Ubuntu 10.04系统中,安装这两个软件包的命令是: ``` sudo dpkg -i ...
linux 中ssh的安装与使用.doc
07-18
Linux 中 SSH 的安装与使用 Linux 中 SSH 的安装与使用是一种远程登录和文件传输的安全协议,整个过程包括安装、配置和使用三个部分...例如,可以使用 SSH 来管理网络设备,或者使用 SSH 来进行安全监控日志记录等。
基于SSH开发物流监控系统
m0_37916936的博客
06-26 100
基于SSH开发物流监控系统+项目设计+需求+设计+手册(Oracle)(大作业/毕业设计) 开发环境: Windows操作系统 开发工具:Myeclipse+Jdk+Tomcat+Oracle数据库 运行效果图:
Zabbix_监控ssh/crond服务-微信告警
hj的博客
06-06 747
2、编写脚本监控ssh进程 3、刷新服务,在server端验证 4、排错 监控crond进程 添加ssh/crond的监控 创建应用集 验证图形 在后台停止sshd服务 企业微信注册地址:https://work.weixin.qq.com 企业ID wwb510050c4fd9ef9c Secret JzgsTmWB32UOwH79kuc9WqGLHSy_ILPUCU9A7jrwK9o 创建媒体类型 操作过程繁琐,详情请见 ‘微信告警’文档,或后续有空更新。......
通过SSH监控远程主机的交互式工具-rtop
郑帅的博客
02-28 997
导读 rtop 是一个简单易用的远程服务器监控工具,由Go语言编写,并且使用非常少且直白的选项。你可以运行服务器中其他监控系统的命令行工具来提高你的 Linux 性能监控技能。 rtop 是一个基于 SSH 的直接的交互式远程系统监控工具,它收集并显示重要的系统性能指标,如 CPU、磁盘、内存和网络指标。 它用Go 语言编写,不需要在要监视的服务器上安装任何额外的程序,除
ssh登陆日志统计及端口修改
wnw001的博客
02-24 179
#这个没有代码,请看视频 在线观看视频更清楚!!! ssh登陆日志统计及端口修改
rtop – 通过SSH监控远程主机
永远在学习Linux之路上
01-20 622
rtop 是一个简单的、无代理的远程服务器监控工具,可通过 SSH 运行。它不需要在远程机器上安装任何代理软件。 它的工作原理是建立一个 SSH 会话,并在远程服务器上运行命令来收集系统信息,例如 CPU、磁盘、内存、网络。它每隔几秒钟就会刷新一次信息,就像 top命令一样。 系统环境 Centos8 安装golang 检查一下系统是否安装golang: [root@server1 ~]# rpm -qa|grep golang 发现没有安装,下面使用yum list golang命令.
教你分析针对SSH服务的暴力破解日志
weixin_33682719的博客
11-07 544
你所看到的SSH日志,显示出时间、IP、端口,一条重复着一条,总是那么单调,仅凭日志展现的这些信息,远不能判定故障真想,怎么办? 下面这段视频可以让大家了解OSSIM展示SSH攻击的可视化功能: http://www.tudou.com/programs/view/uP0V9fQlzuo 本文转自 李晨光 51CTO博客,原文链接:http:...
ssh服务和日志的基本常识
weixin_45429209的博客
08-13 2689
查看网桥 brctl show 创建链接 ln -s /mnt/dir(file) /mnt/lianjie 1.查看进程 gnome-system-monltor ps //当前shell的进程 -A //所有的进程 -a //shell中所有的进程,不包含信息 a //shell中所有的进程,包含环境信息 -e 显示进程详细信息 x 显示所有有输出设备的终端 -u 显示进程的用户, -f 显示...
WebSSH进阶之实时监控和强制下线
qq_38082146的博客
12-09 532
前几篇文章实现了对物理机、虚拟机以及Kubernetes中Pod的WebSSH操作,可以方便的在web端对系统进行管理,同时也支持对所有操作进行全程录像,以方便后续的查看与审计 这一篇文章接着实现一个看起来很炫酷,但实际上你可能不会经常使用,又必须要存在的功能:实时监控用户操作,在必要的时候将用户踢下线 实时查看操作 django通过channels实现websocket中有一个非常重要的概...
华为s5320交换机配置
01-06
第十步,进行远程管理和监控配置,包括配置SSH、SNMP、日志记录等。 最后,保存配置并重启交换机,以使配置生效。需要注意的是,在进行配置时,应该十分小心,确保不会对网络正常运行造成影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值