Dowiedz się, kto łączy się z Twoimi serwerami Linux
Sommaire
Dowiedz się, kto łączy się z Twoimi serwerami Linux
Bezpieczeństwo serwerów Linux jest główną troską administratorów systemów. Wiedza o tym, kto łączy się z Twoimi serwerami i jak często, może pomóc w wykryciu podejrzanej aktywności i ochronie wrażliwych danych. Na szczęście istnieje kilka poleceń systemu Linux, które ułatwiają sprawdzenie, którzy użytkownicy łączą się z Twoimi serwerami, częstotliwość ich połączeń oraz czas aktywności i nieaktywności.
Pliki dziennika połączeń
Połączenia z systemem Linux są rejestrowane w pliku dziennika o nazwie „wtmp”. Plik ten zawiera informacje o przeszłych połączeniach. Dobra wiadomość jest taka, że każdy może odczytać ten plik, więc nie musisz być rootem, aby uzyskać dane. Możesz sprawdzić uprawnienia do plików za pomocą następującego polecenia:
To polecenie wyświetli uprawnienia do pliku. Pamiętaj, że każdy ma uprawnienia do odczytu, ale tylko root i członkowie grupy uprzywilejowanej mogą zapisywać w pliku.
Zobacz połączenia
Aby wyświetlić połączenia zapisane w pliku „wtmp”, możesz użyć polecenia Kto. Jednak na obciążonym serwerze z łatwością uzyskasz setki linii wyjściowych. Aby ograniczyć wyniki, możesz użyć polecenia uzupełnionego poleceniem głowa :
To polecenie wyświetli kilka pierwszych wierszy wyniku polecenia „who”. Dzięki temu możesz uzyskać przegląd ostatnich połączeń.
Licz połączenia
Jeśli chcesz poznać całkowitą liczbę zalogowanych połączeń, możesz skorzystać z polecenia wc -l. Na przykład, aby policzyć liczbę zapisanych połączeń:
To polecenie wyświetli całkowitą liczbę połączeń zapisanych w pliku „wtmp”.
Wyświetl loginy według użytkownika
Aby uzyskać szczegółowy obraz tego, którzy użytkownicy łączą się z Twoimi serwerami i jak często się łączą, możesz użyć następującego polecenia:
To polecenie sortuje linie w pliku, zachowuje tylko pierwsze pole (nazwę użytkownika) i zlicza liczbę linii dla każdego użytkownika. Możesz nawet utworzyć alias dla tego polecenia, aby ułatwić jego użycie:
To polecenie nie podaje czasu trwania każdego połączenia, ale daje wyobrażenie o tym, w jaki sposób użytkownicy korzystają z systemu.
Zobacz czas trwania połączenia
Aby sprawdzić czas trwania bieżących połączeń użytkownika, możesz użyć polecenia ostatni :
To polecenie wyświetla ostatnie logowanie określonego użytkownika i czas jego logowania.
Komenda w pozwala zobaczyć, kiedy obecni użytkownicy zalogowali się i jak długo byli nieaktywni:
To polecenie wyświetla czas logowania, brak aktywności, czas obliczeń itp. dla każdego użytkownika.
Śledź wykorzystanie serwera
Śledzenie połączeń z serwerami Linux i wiedza, którzy użytkownicy z nich korzystają najczęściej, pozwala lepiej zrozumieć ich użycie i wykryć wszelkie podejrzane działania. Możesz w ten sposób wzmocnić bezpieczeństwo swoich serwerów i chronić swoje wrażliwe dane. Bardziej aktywne serwery mogą wymagać dokładniejszego monitorowania i lepszej komunikacji z użytkownikami.
Comments
Leave a comment