какой IP-адрес подключается к моему серверу

202
dario

По некоторым внутренним причинам несколько человек в нашей компании совместно используют одно и то же имя пользователя при подключении к серверу, но они подключаются с разных клиентов и компьютеров.

Нам нужно отследить, что каждый IP-адрес делает на сервере .

Можете ли вы предложить, как хранить временную историю команд, организованных по IP-адресу, а не по USERNAME (что было бы намного проще)? Это вообще возможно?

Особенности: на сервере SERVER установлена ​​Ubuntu 14.04.4 LTS, и люди подключаются к нему и выполняют операции на компьютерах с Windows и Linux.

0
Кто бы ни проголосовал, может хотя бы объяснить, как улучшить этот вопрос? dario 7 лет назад 0
В Linux и команда `last`, и прочтение` / var / log / auth.log` дадут вам эту информацию, без пота. MariusMatutiae 7 лет назад 0
И я согласен, что ваш вопрос не заслуживает отрицательного ответа, я исправил вашу ситуацию. MariusMatutiae 7 лет назад 0
@MariusMatutiae Спасибо за ваши комментарии. Это правильная отправная точка для решения моей проблемы. Этот файл огромен и содержит так много строк, как: «Получено отключение от 121. *: [preauth]». В любом случае, я полагаю, что могу использовать этот контент для отслеживания того, кто был подключен, когда возникла определенная проблема. Спасибо dario 7 лет назад 0
Строка, которую вы упомянули, «Получено отключение от 121. *: [preauth]», - это то, что происходит, когда кто-то пытается войти в систему и не может / не пытается аутентифицироваться. Это может быть попытка взлома. Держите глаза широко открытыми. MariusMatutiae 7 лет назад 0
Вы можете запретить некоторые IP-адреса, если вы видите много попыток взлома с одного и того же адреса. Используйте для этого `iptables`. MariusMatutiae 7 лет назад 0
Я конечно забаню некоторых из них. Спасибо за ваши комментарии, это было действительно полезно. dario 7 лет назад 0

0 ответов на вопрос

Похожие вопросы