Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
Π£Ρ€ΠΎΠΊΠΈ Linux
99 подписчиков

πŸ› οΈ Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ΅ Π»ΠΎΠ³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠΎ SSH для бСзопасной ΠΈ быстрой диагностики

1
1 ΠΌΠΈΠ½
πŸ› οΈ Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ΅ Π»ΠΎΠ³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠΎ SSH для бСзопасной ΠΈ быстрой диагностики Задумывался Π»ΠΈ Ρ‚Ρ‹ ΠΎ Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ Π² любой ΠΌΠΎΠΌΠ΅Π½Ρ‚ Π·Π½Π°Ρ‚ΡŒ, ΠΊΡ‚ΠΎ ΠΈ ΠΊΠΎΠ³Π΄Π° ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π»ΡΡ ΠΊ Ρ‚Π²ΠΎΠ΅ΠΌΡƒ сСрвСру? АвтоматизированноС Π»ΠΎΠ³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ β€” это Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ, Π½ΠΎ ΠΈ удобство Π² Ρ€Π°Π±ΠΎΡ‚Π΅ систСмного администратора. Π§Ρ‚ΠΎ Π² этом Π΅ΡΡ‚ΡŒ Ρ†Π΅Π½Π½ΠΎΠ³ΠΎ? - БыстроС ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ нСсанкционированных ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΉ - Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°Π½Π°Π»ΠΈΠ·Π° активности с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Π»ΠΎΠ³ΠΎΠ² - Π›Π΅Π³ΠΊΠΎΠ΅ Ρ…Ρ€Π°Π½Π΅Π½ΠΈΠ΅ истории ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΉ для Π°ΡƒΠ΄ΠΈΡ‚Π° Π’ΠΎΡ‚ ΠΊΠ°ΠΊ это быстро Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ: - Π’ΠΊΠ»ΡŽΡ‡ΠΈ Π΄Π΅Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ Π»ΠΎΠ³ SSH Π² ΠΊΠΎΠ½Ρ„ΠΈΠ³Π΅ /etc/ssh/sshd_config: LogLevel VERBOSE - ΠŸΠ΅Ρ€Π΅Π·Π°ΠΏΡƒΡΡ‚ΠΈ SSH: sudo systemctl restart sshd - УбСдись, Ρ‡Ρ‚ΠΎ Π»ΠΎΠ³ΠΈ ΠΏΠΈΡˆΡƒΡ‚ΡΡ Π² /var/log/auth.log (ΠΈΠ»ΠΈ /var/log/secure Π² CentOS) - Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ для просмотра послСдних ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΉ: sudo tail -f /var/log/auth.log | grep 'Accepted' А Π΅Ρ‰Π΅, создавай ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΏΡ€Π°Π²ΠΈΠ»Π° для Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°Ρ†ΠΈΠΈ ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… активностСй β€” Ρ‚Π°ΠΊ Ρ‚Ρ‹ Π±ΡƒΠ΄Π΅ΡˆΡŒ всСгда Π½Π° шаг Π²ΠΏΠ΅Ρ€Π΅Π΄ΠΈ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ². Π˜Π½Ρ‚Π΅Ρ€Π΅ΡΠ½ΠΎ, Π° ΠΊΠ°ΠΊΠΈΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ логирования ΡƒΠΆΠ΅ испо

πŸ› οΈ Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ΅ Π»ΠΎΠ³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΠΎ SSH для бСзопасной ΠΈ быстрой диагностики

Задумывался Π»ΠΈ Ρ‚Ρ‹ ΠΎ Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ Π² любой ΠΌΠΎΠΌΠ΅Π½Ρ‚ Π·Π½Π°Ρ‚ΡŒ, ΠΊΡ‚ΠΎ ΠΈ ΠΊΠΎΠ³Π΄Π° ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π»ΡΡ ΠΊ Ρ‚Π²ΠΎΠ΅ΠΌΡƒ сСрвСру?

АвтоматизированноС Π»ΠΎΠ³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ β€” это Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ, Π½ΠΎ ΠΈ удобство Π² Ρ€Π°Π±ΠΎΡ‚Π΅ систСмного администратора.

Π§Ρ‚ΠΎ Π² этом Π΅ΡΡ‚ΡŒ Ρ†Π΅Π½Π½ΠΎΠ³ΠΎ?

- БыстроС ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ нСсанкционированных ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΉ

- Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°Π½Π°Π»ΠΈΠ·Π° активности с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Π»ΠΎΠ³ΠΎΠ²

- Π›Π΅Π³ΠΊΠΎΠ΅ Ρ…Ρ€Π°Π½Π΅Π½ΠΈΠ΅ истории ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΉ для Π°ΡƒΠ΄ΠΈΡ‚Π°

Π’ΠΎΡ‚ ΠΊΠ°ΠΊ это быстро Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Ρ‚ΡŒ:

- Π’ΠΊΠ»ΡŽΡ‡ΠΈ Π΄Π΅Ρ‚Π°Π»ΡŒΠ½Ρ‹ΠΉ Π»ΠΎΠ³ SSH Π² ΠΊΠΎΠ½Ρ„ΠΈΠ³Π΅ /etc/ssh/sshd_config:

LogLevel VERBOSE

- ΠŸΠ΅Ρ€Π΅Π·Π°ΠΏΡƒΡΡ‚ΠΈ SSH:

sudo systemctl restart sshd

- УбСдись, Ρ‡Ρ‚ΠΎ Π»ΠΎΠ³ΠΈ ΠΏΠΈΡˆΡƒΡ‚ΡΡ Π² /var/log/auth.log (ΠΈΠ»ΠΈ /var/log/secure Π² CentOS)

- Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ для просмотра послСдних ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΉ:

sudo tail -f /var/log/auth.log | grep 'Accepted'

А Π΅Ρ‰Π΅, создавай ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΏΡ€Π°Π²ΠΈΠ»Π° для Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°Ρ†ΠΈΠΈ ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… активностСй β€” Ρ‚Π°ΠΊ Ρ‚Ρ‹ Π±ΡƒΠ΄Π΅ΡˆΡŒ всСгда Π½Π° шаг Π²ΠΏΠ΅Ρ€Π΅Π΄ΠΈ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ².

Π˜Π½Ρ‚Π΅Ρ€Π΅ΡΠ½ΠΎ, Π° ΠΊΠ°ΠΊΠΈΠ΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ логирования ΡƒΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΡˆΡŒ?

ΠŸΡ€ΠΎΠΊΠ°Ρ‡Π°ΠΉ свои Π½Π°Π²Ρ‹ΠΊΠΈ Π² этом Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠΈ ΠΈ дСлись знаниями!

*Плюс* β€” большС ΠΏΠΎΠ»Π΅Π·Π½Ρ‹Ρ… статСй Ρ‚Ρ‹ найдСшь Π² нашСм Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ-ΠΊΠ°Π½Π°Π»Π΅ https://t.me/LinuxSkill, Π° вакансии для систСмных администраторов β€” Π² Π±ΠΎΡ‚Π΅ https://t.me/gradeliftbot

πŸ“© Π—Π°Π²Ρ‚Ρ€Π°: Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Fail2Ban Π·Π° 5 ΠΌΠΈΠ½ΡƒΡ‚! Π’ΠΊΠ»ΡŽΡ‡ΠΈ πŸ”” Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ!