99.5. OpenSSH 日志 /var/log/secure

最新推荐文章于 2023-12-22 09:26:59 发布
最新推荐文章于 2023-12-22 09:26:59 发布
阅读量274 收藏
点赞数
文章标签: 运维 awk
原文链接:https://yq.aliyun.com/articles/307105
版权

查询出恶意穷举密码的IP地址

# cat /var/log/rinetd.log | awk '{print $2}' | awk -F'.' '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -r -n | head -n 50

查看曾经登陆成功的IP地址

grep Accepted /var/log/secure | grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" | sort | uniq
99.5.1. 查看登陆用户

密码登陆用户

# grep "Accepted password" /var/log/secure

Feb 15 15:29:31 iZ623qr3xctZ sshd[25181]: Accepted password for root from 157.90.182.21 port 29836 ssh2
Feb 15 16:24:18 iZ623qr3xctZ sshd[22150]: Accepted password for root from 211.90.123.18 port 27553 ssh2

证书登陆用户

# grep "Accepted publickey" /var/log/secure

Feb 15 15:51:25 iZ623qr3xctZ sshd[17334]: Accepted publickey for root from 147.90.40.39 port 42252 ssh2: RSA ea:a9:94:d8:03:a7:39:22:05:bb:cc:f5:d8:b2:92:18
Feb 15 16:21:41 iZ623qr3xctZ sshd[19469]: Accepted publickey for root from 147.90.40.39 port 42296 ssh2: RSA ea:a9:94:d8:03:a7:39:22:05:bb:cc:f5:d8:b2:92:18




原文出处:Netkiller 系列 手札
本文作者:陈景峯
转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

weixin_33801856
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS下升级默认的OpenSSH操作记录(升级到OpenSSH_7.6p1)
08-14
CentOS下升级默认的OpenSSH操作记录(升级到OpenSSH_7.6p1)
修改openssh源代码,添加操作记录审记功能
weixin_33857679的博客
09-04 290
为什么80%的码农都做不了架构师?>>> ...
OpenSSH服务配置日志
weixin_34361881的博客
09-27 2590
架设OpenSSH服务器完全日志 简介: 之前在架设telnet服务时提到,telnet服务使用明文来传输数据,存在着严重的安全的隐患,在实际应用中并不推荐使用,而是应该使用经过加密后的才传输数据的安全的终端。OpenSSH就是在不安全的网络环境中采用加密机制来保证传输数据安全的佼佼者之一。 OpenSSH的前身是SSH(Secure ...
openssh[随笔记录]
engineer520的博客
08-27 332
openssh for windows 1.安装openssh for windows 2.创建配置文件C:\用户\用户名.ssh\config_ 3.配置文件中写如下内容防止ssh客户端掉线 (其中数字99表示99秒,数字3表示3次) ServerAliveInterval 99 ServerAliveCountMax 3 登录,选项-F指定配置文件 ssh -p 22 -i /...
Windows OpenSSH Server 问题记录
qq_51423450的博客
12-06 724
本机使用ssh连接本机时要密码,然而本机是无密码的,亚麻呆住。然后对用户设置密码后,ssh时输入新设置的密码还是不行。 设置账户锁屏密码。进入 找到 文件进行更改。对: 和 这2行用#进行注释:重启 sshd 图2ssh localhost #用户名随意替换输入密码后成功:
openssh-9.4p1-ky10.tgz
09-26
OpenSSH,全称为Open Source Secure Shell,是广泛使用的开源安全协议,用于在不同网络中的计算机之间提供加密通信服务。OpenSSH 9.4p1是其最新的版本,此版本包含了针对前一版本的安全漏洞修复,提升了系统的安全性...
Redhat7.x/CentOS7.x OpenSSH版本升级9.4sp1
09-01
在这个案例中,提供的压缩包文件包括了四个RPM包:openssh-clients、opensshopenssh-debuginfo和openssh-server。这些组件分别对应于OpenSSH客户端、服务器端、调试信息和相关服务。 1. **openssh-clients-9.4p1-...
openssh-9.7p1升级所需的三个源码包
最新发布
06-18
3. 配置环境:根据系统需求配置编译选项,例如`./configure --prefix=/usr/local/openssh --with-zlib=/path/to/zlib --with-openssl=/path/to/openssl`。 4. 编译源码:执行`make`命令。 5. 安装:使用`sudo make ...
openssh9.3p2-el7.x64 rpm安装包
07-27
它提供了SSH(Secure SHell)协议的实现,包括客户端和服务端。在这个场景中,我们关注的是OpenSSH 9.3p2-el7.x64的RPM安装包,适用于x86_64架构的Linux系统,特别是基于Red Hat Enterprise Linux 7 (RHEL 7)的环境...
openssh-9.7p1-1.ky10.src.rpm
03-28
银河麒麟v10 系统 openssh 9.7 rpm源码包 可显示openssl版本信息,满足各位大佬的强迫症。
SSh登陆失败的日志查看与攻击预防
m0_37477061的博客
10-20 4252
之前因为服务器里没有什么重要的东西,也就一直没有关注过登陆日志,刚才在配置ssh chroot出现错误是才去看的auth.log,记得这个文件就是个登陆日志,而且我之前偶尔查看时都很少内容,所以就直接cat查看了,谁知道竟然是满屏满屏的,"Failed password for root XXX.XXX.XXX.XXX",等了将近一分钟仍然不见底,最后只好Ctrl+c提前结束,然后写条命令了下,看...
openssh
LiErDan的博客
02-19 235
//sshd生成密钥对 ssh-keygen -t rsa [-P ”] [-f “~/.ssh/id_rsa”] id_rsa.pub 公钥放在服务端 用户家目录 /home/lucky/.ssh/authorized_keys id_rsa 私钥放在客户端 /home/lucky/id_rsa (1) 在客户端生成密钥对儿 ssh-keygen -t rsa [-P ”] [...
linux增加SSH日志及防止SSH暴力破解
handonch的博客
10-20 3617
参考 linux装SSH服务以及防止SSH暴力破解_keil_wang的博客-CSDN博客 ssh访问控制,多次失败登录即封掉IP,防止暴力破解_Alves的博客-CSDN博客 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.2021-1-27.bak vi /etc/ssh/sshd_config 修改 LogLevel INFO SyslogFacility AUTHPRIV #日志级别 cp /etc/rsyslog.conf /...
解析SSH登录日志的奥秘:深入了解日志的形成过程
Lion_Long的博客
12-22 2418
SSH登录日志是维护系统安全、进行故障排除、进行安全审计和监控的重要依据。通过对日志的分析和解读,管理员可以及时发现潜在的安全威胁,防范潜在的入侵,同时也能优化系统性能,保障系统的正常运行。
openssh 详解
whoim_i的博客
01-25 6065
之前在telnet和ssh相关问题的文章中有写到过openssh,这里在详细介绍下openssh openssh简介 OpenSSH用于在远程系统上安全运行shell。如果在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。 openssh是基于C/S(客户端/服务器)工作的模式,它又两种认证方式:口令认证 an...
8.openssh服务
weixin_42974824的博客
05-04 2172
openssh服务
远程连接之ssh的使用(日志监控)
sc_jizhi的博客
08-15 5300
ssh的简介 ssh服务【Secure Shell 】:SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录提供服务。 解决的问题: 对服务器的远程控制,远程操作。 ssh服务是安全的、加密、基于S/C(服务端/客户端)的远程连接服务 ​ 【运行的sshd进程会监听22号端口,提供远程登录的服务,服务的内容: 远程操作服务器】 OpenSSH是使用SSH协议远程登录的首选连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH还提供了大量的安全隧道功能、多种身
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
ittuann的博客
11-19 3921
Ubuntu的SSH安全配置,查看SSH登录日志文件,修改默认端口,UFW配置防火墙,禁止root用户登录,禁用密码登陆,使用RSA私钥登录,使用 Fail2ban 工具,使用两步验证(2FA)
Linux基本命令-排序输入输出
weixin_43254438的博客
06-19 1447
sort -r 将获得的信息进行降序排列 [root@tzc ~]# grep ‘Accept’ /var/log/secure | awk ‘{print $8}’ | uniq -c | sort -r 命令解释:grep 找到含Failed的信息行 后面是文件地址 awk是选择第几列 $(NF-3)表示倒数第三列 sort -r表示倒叙排序只有一位数的排序0-9 sort -nr表示...
error: ./m4/openssh.m4 newer than configure, run autoreconf
05-10
这个错误提示通常是由于 `configure` 脚本过旧,无法识别新版的 `openssh.m4` 文件所导致的。可以通过运行 `autoreconf` 命令来更新 `configure` 脚本和相关的文件。 可以尝试以下步骤来解决该问题: 1. 安装 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值