亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

監測Linux上失敗的登錄方法是什么

發布時間:2022-01-21 13:58:21 來源:億速云 閱讀:167 作者:柒染 欄目:開發技術

這篇文章的內容主要圍繞監測Linux上失敗的登錄方法是什么進行講述,文章內容清晰易懂,條理清晰,非常適合新手學習,值得大家去閱讀。感興趣的朋友可以跟隨小編一起閱讀吧。希望大家通過這篇文章有所收獲!

在Linux服務器上重復的失敗登錄嘗試可能表明有人企圖闖入帳戶,或者僅僅意味著有人忘了密碼或輸錯密碼。下面介紹了如何檢查失敗的登錄嘗試并檢查系統的設置,查看何時鎖住帳戶以處理問題。

監測Linux上失敗的登錄方法是什么

您要了解的第一件事是如何檢查登錄是否失敗。以下命令在Ubuntu和相關系統上使用的/var/log/auth.log文件中查找登錄失敗的跡象。有人嘗試使用錯誤或拼錯的密碼登錄時,失敗的登錄將顯示以下行:

$ sudo grep "Failed password" /var/log/auth.log | head -3 
Nov 17 15:08:39 localhost sshd[621893]: Failed password for nemo from 192.168.0.7 port 8132 ssh3 
Nov 17 15:09:13 localhost sshd[621893]: Failed password for nemo from 192.168.0.7 port 8132 ssh3

您可以使用這樣的命令按帳戶匯總失敗登錄的情況:

$ sudo grep "Failed password" /var/log/auth.log | grep -v COMMAND | awk '{print $9}' | sort | uniq -c 
     22 nemo 
      1 shs 
      2 times:

該命令按用戶名(grep輸出的第9列)匯總失敗的登錄。它避免了查看含有“COMMAND”一詞的行,跳過含有“Failed passwords”短語的查詢(比如運行上面運行的命令的人)。 “times:”字符串表明重復嘗試的次數比報告的次數還多。這些來自含有“消息重復5次:”的行,快速連續多次輸錯密碼后,這些行可能被添加到日志文件中。

您可能要檢查的另一個方面是失敗的登錄嘗試來自何處。為此,如本例所示,將您關注的字段從第九個更改為第十一個:

$ sudo grep "Failed password" /var/log/auth.log | grep -v COMMAND | awk '{print $11}' | sort | uniq -c 
     23 192.168.0.7

比如說,如果您發現多個用戶的失敗登錄來自單單一個系統,這可能特別可疑。

在RHEL、Centos和相關系統中,您可以在/var/log/secure文件中找到與失敗登錄有關的消息。您可以使用與上述基本相同的查詢來計數。只需更改文件名,如下所示:

$ sudo grep "Failed password" /var/log/secure | awk '{print $9}' | sort | uniq -c 
      6 nemo

核查/etc/pam.d/password-auth和/etc/pam.d/system-auth文件中的設置。添加這樣的行將強制執行您的設置。

檢查faillog

您可能關注過faillog命令,但是該命令查看的/var/log/faillog文件如今似乎在許多系統上并沒有使用。如果您使用faillog -a命令,會得到類似如下所示的在時間列中列出12/31/69的輸出,很明顯該文件并未使用。

$ faillog -a 
Login       Failures Maximum Latest                On 
 
root            0        0   12/31/69 19:00:00 -0500 
daemon          0        0   12/31/69 19:00:00 -0500 
bin             0        0   12/31/69 19:00:00 -0500 
sys             0        0   12/31/69 19:00:00 -0500

顯示的日期和時間可以追溯到Unix的開始(01/01/70)――可能針對本地時區進行了更正。如果您運行下面顯示的命令,可以證實文件不是空的,但不包含實際數據:

$ ls -l /var/log/faillog 
-rw-r--r-- 1 root root 32576 Nov 12 12:12 /var/log/faillog 
$ od -bc /var/log/faillog 
0000000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 
         \0  \0  \0  \0  \0  \0  \0  \0  \0  \0  \0  \0  \0  \0  \0  \0 
* 
0077500

如果faillog文件確實在使用中,您應該會看到最近的活動,并不提及1969錯誤提示。

如何回應?

失敗登錄的原因有很多。可能是您的一個用戶在大寫鎖定鍵開啟的情況下試圖登錄,卻沒有注意到。也許用戶最近更改了密碼,卻忘了更改密碼這回事,嘗試使用舊密碼。也許用戶在嘗試在其他系統上使用的密碼。如果您在運行查詢時經常出現某個特定的帳戶,應調查一下。然而,偶爾失敗的登錄嘗試很常見。

檢查設置

要查看系統如何經過設置來處理失敗的登錄,請檢查/etc/pam.d/common-auth文件。它用于帶有Linux可插拔身份驗證模塊(PAM)的系統。該文件中的兩個設置控制著暫時鎖定帳戶之前允許多少次失敗的登錄嘗試以及鎖住該帳戶多長時間。

六次失敗的登錄嘗試后,這樣一行將使PAM鎖住帳戶。鎖住時間將持續五分鐘(300秒)。

auth required pam_tally2.so deny=6 unlock_time=300

感謝你的閱讀,相信你對“監測Linux上失敗的登錄方法是什么”這一問題有一定的了解,快去動手實踐吧,如果想了解更多相關知識點,可以關注億速云網站!小編會繼續為大家帶來更好的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

拉孜县| 屏山县| 邳州市| 水富县| 沽源县| 屏东县| 阳高县| 峨边| 申扎县| 宜宾县| 舞钢市| 泗洪县| 焉耆| 隆子县| 文水县| 布拖县| 潞城市| 大连市| 龙南县| 昌宁县| 黎平县| 江城| 襄垣县| 安溪县| 洪湖市| 色达县| 岑巩县| 太康县| 双牌县| 武陟县| 黔江区| 宜丰县| 滁州市| 河北区| 赤水市| 濮阳市| 宝坻区| 焦作市| 通州区| 蓬安县| 定襄县|