Ao configurar um servidor de políticas públicas, é comum que várias entidades decidam violar sua segurança e privacidade. Em seguida, ver as tentativas de conexão com falha permitirá que você inspecione e execute uma análise.
Este serviço é oferecido pelo Secure Shell, também conhecido como SSH. Um nível de proteção dentro do sistema operacional Linux, que criptografa a transmissão de dados.
Este protocolo atua como intermediário, protegendo a conexão entre cliente e servidor. Impedir que terceiros interceptem a troca de informações.
Quanto aos administradores que associam os benefícios do SSH ao seu servidor, ele permite que eles se conectem remotamente a ele. Que pode ser configurado de acordo com os desejos do usuário para aumentar a segurança.
Se você estiver interessado em instalar e aprender a usar o Secure Shell para ver tentativas de conexão com falha em seu servidor, saiba que Linux tem comandos muito simples que permitem fazer isso.
Então você só precisa continuar lendo e tomando nota, evitando que qualquer entidade continue tentando invadir o servidor que você administra.
Como instalar o Secure Shell para visualizar as tentativas de conexão do servidor com falha?
Um dos grandes benefícios de obter permissão de administrador para sistemas operacionais como o Linux é a gerenciamento de autoria total de configurações e utilitários do computador.
Da mesma forma, você também pode executar os comandos necessários (já que este sistema é gerenciado por meio deles) para instalar e executar as tarefas essenciais para você.
Às vezes o protocolo de proteção O Secure Shell está embutido em alguns computadores que são executados neste sistema operacional. Enquanto outros permanecem obsoletos e ainda não o adquiriram.
Portanto, se você não possui SSH em suas ferramentas e adquiriu permissões de administrador, deve abrir a janela "Terminal" para executar os comandos.
Para instalá-lo, você precisa escrever o código correspondente à versão do Linux que você usa. Por exemplo, no Ubuntu você tem que escrever " sudo apt install servidor openssh ". Uma vez feito, você só precisa esperar que o procedimento termine automaticamente.
Comandos SSH para visualizar tentativas de conexão com falha no servidor
Como mencionado acima, a variabilidade de comandos relacionados à solicitação de conexões via Secure Shell (como reiniciar um servidor web, por exemplo) miscelânea também dependendo da versão do sistema operacional que foi instalado.
Ubuntu
Existem várias codificações para visualizar as conexões com falha que foram feitas em seu servidor. No entanto, o mais usado e o que mostra as informações mais simples é " grep »Falha na senha« /var/log/auth.log ".
Ao pressionar a tecla "Enter", uma lista indefinida de tentativas de conexão com falha que foram feitas desde que o SSH foi estabelecido para proteger o servidor será exibida na tela.
Esta lista contém informações sobre o endereço IP do equipamento, o nome de usuário utilizado para efetuar login e a porta utilizada durante a tentativa.
Para mais informações, você pode digitar o comando " egrep ”falhou | Falha “/var/log/auth.log ". Isso permite que o usuário obtenha detalhes mais completos sobre o assunto.
RHEL o CentOS
No caso de versões como CentOS ou RHEL, as informações de segurança do Secure Shell são armazenadas no " / var / log / secure ". Este endereço também mantém um log das tentativas de conexão com falha feitas dentro do servidor, que pode ser visualizado com o comando " egrep” Falha | Falha “/var/log/secure "Dentro do" Terminal ".
Assim como no Ubuntu, esta lista contém dados sobre o usuário usado para fazer a conexão, o número da porta e o endereço IP do computador.
Assim que essas ordens forem executadas, você poderá faça uma análise dos tipos de invasões que você recebeu até hoje em seu servidor. Existem várias entidades que podem tentar estabelecer uma conexão, que podem ser bots ou pessoas, que é estabelecida com base no padrão realizado para entrar.
Depois de avaliar esses aspectos, você finalmente sabe o que bloquear e quais aspectos reforçar. Por impedir outra tentativa de invadir a privacidade e segurança do seu servidor.
![[Resolvido] O PC trava durante jogos ou usando programas -](/images/posts/20cedf244d854027e10020ea9bc3d5a6-0.jpg)
