Shell脚本学习-阶段十三-在 Linux 中使用日志来排错

最新推荐文章于 2024-11-05 14:00:12 发布
最新推荐文章于 2024-11-05 14:00:12 发布
阅读量968 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43058317/article/details/117804259

文章目录

前言

# 在 Linux 中使用日志来排错 
人们创建日志的主要原因是排错。通常你会诊断为什么问题发生在你的 Linux 系统或应用程序中。错误信息或一系列的事件可以给你提供找出根本原因的线索,说明问题是如何发生的,并指出如何解决它。这里有几个使用日志来解决的样例。

登录失败原因

如果你想检查你的系统是否安全,你可以在验证日志中检查登录失败的和登录成功但可疑的用户。当有人通过不正当或无效的凭据来登录时会出现认证失败,这通常发生在使用 SSH 进行远程登录或 su 到本地其他用户来进行访问权时。这些是由插入式验证模块(PAM)来记录的。在你的日志中会看到像 Failed password 和 user unknown 这样的字符串。而成功认证记录则会包括像 Accepted password 和 session opened 这样的字符串。

PAM:http://linux.die.net/man/8/pam.d

失败的例子:

pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.2.2
Failed password for invalid user hoover from 10.0.2.2 port 4791 ssh2
pam_unix(sshd:auth): check pass; user unknown
PAM service(sshd) ignoring max retries; 6 > 3

成功的例子:

Accepted password for hoover from 10.0.2.2 port 4792 ssh2
pam_unix(sshd:session): session opened for user hoover by (uid=0)
pam_unix(sshd:session): session closed for user hoover

你可以使用 grep 来查找哪些用户失败登录的次数最多。这些都是潜在的攻击者正在尝试和访问失败的账户。这是一个在 ubuntu 系统上的例子。

最低0.47元/天 解锁文章

200万优质内容无限畅学
Shell脚本学习-阶段二十七-命令解释三
qq_43058317的博客
06-16 5717
文章目录前言quyotastatsrepquotaconvertquotaswapoffswaponsyncchrootgetentlastlastblastloglogrotatelogsavelogwatchopensslsudo=================ctrlaltdelhalt============poweroff============reboot==================shutdown=============changechpasswdchshfinger=====..
Shell脚本学习-阶段二十七-命令解释二
qq_43058317的博客
06-16 4859
文章目录-命令解释二前言emacsjedjoenano================picosed===================vi,vim============mtype=============rgrep==========excmpbzcmpcommdiff===========bzdiffdiffstatdiff3find==============locate/slocate=========whereis==========updatedbwhich=========basena..
测试怎么在linux日志,在Linux使用日志排错
weixin_34374031的博客
05-09 304
人们创建日志的主要原因是排错。通常你会诊断为什么问题发生在你的 Linux 系统或应用程序中。错误信息或一系列的事件可以给你提供找出根本原因的线索,说明问题是如何发生的,并指出如何解决它。这里有几个使用日志来解决的样例。登录失败原因如果你想检查你的系统是否安全,你可以在验证日志中检查登录失败的和登录成功但可疑的用户。当有人通过不正当或无效的凭据来登录时会出现认证失败,这通常发生在使用 SSH 进行...
Linux使用日志排错
刘锐群的笔记
09-01 1305
人们创建日志的主要原因是排错。通常你会诊断为什么问题发生在你的 Linux 系统或应用程序中。错误信息或一系列的事件可以给你提供找出根本原因的线索,说明问题是如何发生的,并指出如何解决它。这里有几个使用日志来解决的样例。 登录失败原因 如果你想检查你的系统是否安全,你可以在验证日志中检查登录失败的和登录成功但可疑的用户。当有人通过不正当或无效的凭据来登录时会出现认证失败,这通常发生在使
ubuntu 16.04防止SSH暴力登录攻击
浮华瑰梦
07-08 4476
ubuntu 16.04防止SSH暴力登录攻击 最近观察服务器的认证日志,发现有些国外的IP地址,多次尝试破解服务器的密码进行登录。于是希望能将多次尝试SSH登录失败的IP阻止掉。 查看日志文件: 1 $ sudo cat /var/log/auth.log 看到很多如下的日志: Failed password for root from 123.15.36.218 port 51252 ssh2 reverse mapping checking g.
Linux防止暴力破解密码脚本
qianfeng_dashuju的博客
10-20 1075
1.认识记录linux记录安全的日志 [root@testpm ~]# cd /var/log/ [root@testpm log]# ls | grep secure secure 2.日志的内容查看 [root@testpm log]# tail -f secure #表示ssh身份验证失败 Aug 29 23:35:03 testpm sshd[111245]: pam_unix(sshd:auth): authentication failure; logname= uid=0 ..
服务器一直被暴力破解
m0_63004677的博客
03-15 1840
日志收到了来自不同IP地址的用户root的SSH登录尝试,恶意用户试图破解系统密码。
掌握Shell脚本Linux命令行自动化初学者指南
最新发布
yj11290301的博客
11-05 6137
哈喽大家好我是网络豆云计算运维人员,本系列文章主要讲解shell脚本系列。shell脚本对于一名运维人员可以说是必备技能。
linux-shell编程调度的实验报告.pdf
09-14
在本实验中,学生需要编写两个Shell脚本,`autobackupdata1.shell` 和 `autobackupdata2.shell`,用于创建和管理数据备份。Shell脚本的基本结构包括变量定义、条件语句、循环结构、函数以及调用系统命令,例如`tar`...
使用 Fail2ban 防止 ssh 暴力破解攻击
三成的博客
09-20 1556
安全防护
Centos7访问SSH端口拒绝访问原因及解决办法
hdop的博客
09-17 6441
问题描述:   本地之前正常访问服务器ssh的22端口,后来使用pscp命令上传文件的时候,提示错误:FATAL ERROR: Network error: Network error: Software caused connection abort   通过服务器查询SSH登录日志 cat /var/log/secure 发现出现如下错误: May 5 15:49:27 izbp10jasqavbw6ldi3600z sshd[8279]: pam_unix(sshd:auth): authent
Linux防止暴力破解密码脚本_pam_unix(sshd auth) authentication failure; logna
04-18 1478
【代码】Linux防止暴力破解密码脚本_pam_unix(sshd auth) authentication failure;logna。
:服务器被黑给我上了一课
燕雀笔记博
05-26 758
 http://www.jianshu.com/p/97b9dc47b88c   当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服务器被黑。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的...
SHELL脚本来防SSH和vsftpd暴力破解(更新版)
12-05 393
新近刚上的FTP备份服务器,例行检查/var/log/secure日志时,发现不少sshd和vsftpd失败认证信息,很明显有人想用暴力破解工具窃取密码,所以需要编写一个安全脚本防止。 脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,
linux 用户认证,Linux 用户认证记录日志
weixin_28973649的博客
05-08 1935
cat /var/log/auth.log | tailsshd[1781]: error: Received disconnect from 192.168.79.1 port 33586:0:sshd[1781]: Disconnected from 192.168.79.1 port 33586sshd[1728]: pam_unix(sshd:session): session close...
Centos7搭建FTP服务详细过程
Aplumage的专栏
09-13 2272
一、安装VSFTP 1.为了方便后续操作,现将用户切换到root用户 su - 2.查看是否已经安装vsftpd 方法一: [root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-22.el7.x86_64 方法二: [root@localhost ~]# vsftpd -v yum安装vsftpd [root@localhost ~]# yum -y install vsftpd 3.安装完成后,查看位置 [root@localhost...
linux普通用户远程提示密码验证失败,CentOS 7 root账号ssh登入时密码验证失败
weixin_29162439的博客
04-29 5365
新装系统root用户密码ssh无法登入,pubkey验证ssh登入OK,虽然不影响使用,只是比较纳闷为什么会这样。背景情况:1、新安装一台CentOS7,没有下载最新的镜像文件,用的这个:CentOS-7.0-1406-x86_64-livecd.iso;2、安装过程中没有创建其它用户,装好后root账号无法登入,有点纳闷,只好认为自己安装时输入两遍的密码记错了;3、参考这里的方法重设了root...
详解Linux中的日志及用日志来排查错误的方法
热门推荐
zzwdkxx的专栏
03-29 2万+
转自:http://www.jb51.net/LINUXjishu/378593.html 这篇文章主要介绍了详解Linux中的日志及用日志来排查错误的方法,是Linux入门学习中的基础知识,需要的朋友可以参考下 Linux 系统日志 许多有价值的日志文件都是由 Linux 自动地为你创建的。你可以在 /var/log 目录中找到它们。下面是在一个典型的
Linux随记(十二)
Nightwish5的博客
10-26 837
普通用户执行ldd /usr/bin/sftp ,调整lib文件夹权限前后对比。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

低调的小哥哥

你的关注就是我为你服务的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值