সেন্টোস সার্ভারে সর্বশেষ সফল লগইন এবং ব্যর্থ প্রচেষ্টা সন্ধান করা

আমি লগ ফাইল বা কোনও পরিষেবা সন্ধান করছি যে সর্বশেষতম লগইন প্রচেষ্টা যা ব্যবহারকারীর নাম / পাসওয়ার্ডের অমিলের কারণে ব্যর্থ হয়েছে রিপোর্ট করার জন্য। সেন্টোসের জন্য কি এমন কোনও ইউটিলিটি উপলব্ধ? (অন্তর্নির্মিত পছন্দসই)

আমার দ্বিতীয় প্রশ্ন এবং আরও সাধারণভাবে, আমার সার্ভারে অনুপ্রবেশের চেষ্টাগুলির একটি লগ ফাইল দরকার। আদর্শভাবে, এই লগটিতে লগইন, httpd ক্রিয়াকলাপ এবং অন্যান্য প্রচলিত উন্মুক্ত পোর্ট সহ সমস্ত প্রচেষ্টা থাকা উচিত।

লিনাক্সে, lastকমান্ডটি সফল লগইন প্রচেষ্টা এবং সেশন সম্পর্কিত তথ্য প্রদর্শন করে (পিটিএস, উত্স, তারিখ এবং দৈর্ঘ্য)।

lastbকমান্ড সব খারাপ লগইন করার প্রচেষ্টা রেকর্ড করে। উভয়ই একই manপৃষ্ঠা ভাগ করে , তবে পার্থক্যটি হ'ল lastবাইনারি /var/log/wtmpফাইলটি lastbপড়ে এবং /var/log/btmpডিফল্টরূপে ফাইলটি পড়ে ।

এই ফাইলগুলির ব্যাপ্তি আপনার লগ ঘোরানোর সময়সূচির উপর নির্ভর করে, তবে এটি কয়েক সপ্তাহ ব্যাপী হওয়া উচিত। বেশিরভাগ ডিস্ট্রিবিউশনগুলি /var/log/wtmpমাসিক আবর্তিত হবে , যাতে আপনি পূর্ববর্তী রেকর্ডটি পড়তে পারেন যা সাধারণত প্যারামিটার /var/log/wtmp.1দিয়ে ফাইল নির্দিষ্ট করে তালিকাভুক্ত করা হয় -f...last -f /var/log/wtmp.1

প্রশ্নটি এখানে অফটোপিক, তবে খুব সংক্ষিপ্ত উত্তর: সম্ভবত আপনার কেবলমাত্র / var / লগ / নিরাপদ পরীক্ষা করা উচিত (উদাহরণস্বরূপ "ব্যর্থ" এর জন্য গ্রেপ)।

এটি একটি পুরানো থ্রেড তবে আমি এই জাতীয় অনুরূপ কাজ পেয়েছি, সুতরাং আমার ক্ষেত্রে এটি লগ এন্ট্রি

Nov 15 17:14:47 megatron sshd[4768]: Failed password for git from 192.168.122.1 port 49227 ssh2

সুতরাং আমরা এটির মতো এটি করতে পারি, যদি আমরা নিশ্চিত হন যে ব্যবহারকারী স্থির

#!/bin/bash
LOG=/var/log/secure
MESSAGE="Failed password for git"
grep -i "$MESSAGE" "$LOG

যদি আমরা প্রতি ব্যবহারকারী ভিত্তিতে জানি

#!/bin/bash
LOG=/var/log/secure
if [ -n "$1" ]
then
NEWUSER="$1"
else
NEWUSER="root"
fi
MESSAGE="Failed password for $NEWUSER"
grep -i "$MESSAGE" "$LOG"

সুতরাং স্ক্রিপ্ট পছন্দ মত চালানো উচিত

[root@megatron bash1]# ./failedlogin.sh git

বা আরও সহজ পদ্ধতির

#!/bin/bash
LOG=/var/log/secure
MESSAGE="Failed password for"
grep -i "$MESSAGE" "$LOG"