Linux Log Dosyaları

/var/log/auth.log

Debian ve Ubuntu sunucularındaki tüm kimlik doğrulaması ile ilgili işlemler bu dosyada kayıt altına alınır. Kullanıcı yetkilendirme mekanizmasını içeren herhangi bir şey arıyorsanız, bu günlük dosyasında bulabilirsiniz. SSH sunucusuna giriş yapma girişimleri, Linux’taki rsyslog daemon tarafından izlenir ve günlük dosyasına kaydedilir. Linux’de başarısız olan tüm SSH girişimlerini listelemenin en kolay yöntemi günlük dosyalarını cat komutu ve grep komutu yardımıyla incelemektir.

Mesala sunucunuzda bir güvenlik ihlali olabileceğinden şüpheleniyorsanız bu günlük dosyasında;

Başarısız giriş denemelerini veya kullanıcı yetkilendirme mekanizmasına ilişkin kaba kuvvet saldırılarını araştırabilirsiniz. Başarısız olan tüm SSH girişlerini listelemek için en basit anlamda aşağıdaki komutu kullanabilirsiniz.

grep "Failed password" /var/log/auth.log

Başarılı erişimin gerçekleştiğine dair örnek satır aşağıda gösterilmiştir.

Sep  6 10:06:22 rtfm sshd[26823]: Accepted password for root from 212.253.139.7 port 59491 ssh2

Haliyle başarılı ssh girişlerini filtrelemek içinse aşağıdaki gibi bir linux komutundan faydalanabiliriz.

grep "Accepted password" /var/log/auth.log

Site Footer