Dowiedz się, kto łączy się z Twoimi serwerami Linux

Dowiedz się, kto łączy się z Twoimi serwerami Linux

Bezpieczeństwo serwerów Linux jest główną troską administratorów systemów. Wiedza o tym, kto łączy się z Twoimi serwerami i jak często, może pomóc w wykryciu podejrzanej aktywności i ochronie wrażliwych danych. Na szczęście istnieje kilka poleceń systemu Linux, które ułatwiają sprawdzenie, którzy użytkownicy łączą się z Twoimi serwerami, częstotliwość ich połączeń oraz czas aktywności i nieaktywności.

Pliki dziennika połączeń

Połączenia z systemem Linux są rejestrowane w pliku dziennika o nazwie „wtmp”. Plik ten zawiera informacje o przeszłych połączeniach. Dobra wiadomość jest taka, że ​​każdy może odczytać ten plik, więc nie musisz być rootem, aby uzyskać dane. Możesz sprawdzić uprawnienia do plików za pomocą następującego polecenia:

To polecenie wyświetli uprawnienia do pliku. Pamiętaj, że każdy ma uprawnienia do odczytu, ale tylko root i członkowie grupy uprzywilejowanej mogą zapisywać w pliku.

Zobacz połączenia

Aby wyświetlić połączenia zapisane w pliku „wtmp”, możesz użyć polecenia Kto. Jednak na obciążonym serwerze z łatwością uzyskasz setki linii wyjściowych. Aby ograniczyć wyniki, możesz użyć polecenia uzupełnionego poleceniem głowa :

To polecenie wyświetli kilka pierwszych wierszy wyniku polecenia „who”. Dzięki temu możesz uzyskać przegląd ostatnich połączeń.

Licz połączenia

Jeśli chcesz poznać całkowitą liczbę zalogowanych połączeń, możesz skorzystać z polecenia wc -l. Na przykład, aby policzyć liczbę zapisanych połączeń:

To polecenie wyświetli całkowitą liczbę połączeń zapisanych w pliku „wtmp”.

Wyświetl loginy według użytkownika

Aby uzyskać szczegółowy obraz tego, którzy użytkownicy łączą się z Twoimi serwerami i jak często się łączą, możesz użyć następującego polecenia:

To polecenie sortuje linie w pliku, zachowuje tylko pierwsze pole (nazwę użytkownika) i zlicza liczbę linii dla każdego użytkownika. Możesz nawet utworzyć alias dla tego polecenia, aby ułatwić jego użycie:

To polecenie nie podaje czasu trwania każdego połączenia, ale daje wyobrażenie o tym, w jaki sposób użytkownicy korzystają z systemu.

Zobacz czas trwania połączenia

Aby sprawdzić czas trwania bieżących połączeń użytkownika, możesz użyć polecenia ostatni :

To polecenie wyświetla ostatnie logowanie określonego użytkownika i czas jego logowania.

Komenda w pozwala zobaczyć, kiedy obecni użytkownicy zalogowali się i jak długo byli nieaktywni:

To polecenie wyświetla czas logowania, brak aktywności, czas obliczeń itp. dla każdego użytkownika.

Śledź wykorzystanie serwera

Śledzenie połączeń z serwerami Linux i wiedza, którzy użytkownicy z nich korzystają najczęściej, pozwala lepiej zrozumieć ich użycie i wykryć wszelkie podejrzane działania. Możesz w ten sposób wzmocnić bezpieczeństwo swoich serwerów i chronić swoje wrażliwe dane. Bardziej aktywne serwery mogą wymagać dokładniejszego monitorowania i lepszej komunikacji z użytkownikami.