লিনাক্সে সমস্ত ব্যর্থ এসএসএইচ লগইন প্রচেষ্টা কীভাবে পাবেন

এসএসএইচ সার্ভারে লগইন করার প্রতিটি প্রচেষ্টা গ্রেপ কমান্ড দ্বারা ট্র্যাক করে একটি লগ ফাইলে রেকর্ড করা হয়।

লিনাক্সে ব্যর্থ এসএসএইচ লগইনগুলির একটি তালিকা প্রদর্শন করতে, এই গাইডে উপস্থাপিত কয়েকটি কমান্ড জারি করুন। নিশ্চিত হয়ে নিন যে এই কমান্ডগুলি রুট সুবিধার সাথে কার্যকর করা হয়েছে।

সমস্ত ব্যর্থ এসএসএইচ লগইন তালিকাভুক্ত করার জন্য সবচেয়ে সহজ কমান্ডটি নীচে দেখানো হয়েছে।

# grep "Failed password" /var/log/auth.log

বিড়াল কমান্ড জারি করে একই ফলাফল অর্জন করা যায়।

# cat /var/log/auth.log | grep "Failed password"

ব্যর্থ এসএসএইচ লগইনগুলি সম্পর্কে অতিরিক্ত তথ্য প্রদর্শনের জন্য, নীচের উদাহরণে প্রদর্শিত কমান্ডটি প্রেরণ করুন।

# egrep "Failed|Failure" /var/log/auth.log

CentOS বা RHEL এ, ব্যর্থ এসএসএইচ সেশনগুলি/var/লগ/সুরক্ষিত ফাইলে রেকর্ড করা হয়। ব্যর্থ এসএসএইচ লগইন সনাক্ত করতে এই লগ ফাইলটির বিরুদ্ধে উপরের কমান্ডটি জারি করুন।

# egrep "Failed|Failure" /var/log/secure

সেন্টোস বা আরএইচইএলে ব্যর্থ এসএসএইচ লগইনগুলি প্রদর্শন করতে উপরের কমান্ডটির কিছুটা পরিবর্তিত সংস্করণ নিম্নরূপ।

# grep "Failed" /var/log/secure
# grep "authentication failure" /var/log/secure

প্রতিটি আইপি ঠিকানার ব্যর্থ চেষ্টার সংখ্যার পাশাপাশি এসএসএইচ সার্ভারে লগ ইন করার চেষ্টা করা এবং ব্যর্থ হওয়া সমস্ত আইপি ঠিকানাগুলির একটি তালিকা প্রদর্শন করতে, নীচের কমান্ডটি জারি করুন।

# grep "Failed password" /var/log/auth.log | awk ‘{print $11}’ | uniq -c | sort -nr

নতুন লিনাক্স ডিস্ট্রিবিউশনে আপনি জারডেক্টল কমান্ডের মাধ্যমে সিস্টেমড ডেমন দ্বারা পরিচালিত রানটাইম লগ ফাইলের অনুসন্ধান করতে পারেন। সমস্ত ব্যর্থ এসএসএইচ লগইন প্রচেষ্টা প্রদর্শনের জন্য আপনাকে নীচের কমান্ডের উদাহরণগুলির মধ্যে চিত্রিত হিসাবে গ্রেপ ফিল্টারের মাধ্যমে ফলাফলটি পাইপ করা উচিত।

# journalctl _SYSTEMD_UNIT=ssh.service | egrep "Failed|Failure"
# journalctl _SYSTEMD_UNIT=sshd.service | egrep "Failed|Failure"  #In RHEL, CentOS 

CentOS বা RHEL এ, SSH ডেমোন ইউনিটটি sshd.service দিয়ে প্রতিস্থাপন করুন, যেমন নীচের কমান্ডের উদাহরণগুলির মধ্যে দেখানো হয়েছে।

# journalctl _SYSTEMD_UNIT=sshd.service | grep "failure"
# journalctl _SYSTEMD_UNIT=sshd.service | grep "Failed"

সন্দেহজনক ব্যবহারকারীর অ্যাকাউন্ট বা অবৈধ ব্যবহারকারীর অ্যাকাউন্টগুলিতে সিস্টেমে লগ ইন করার জন্য আপনার এসএসএইচ সার্ভারকে ঘন ঘন হিট করা আইপি ঠিকানাগুলি সনাক্ত করার পরে, এই আক্রমণগুলি পরিচালনা করতে আপনার সিস্টেমে ফায়ারওয়াল বিধিগুলি আপডেট করতে হবে fail